Waarom u echt voorzichtig moet zijn met slimme huisgadgets

Eigenaren van Eufy slimme beveiligingscamera's werden eerder deze week wakker met een nachtmerrie in Hollywood-stijl toen een inbreuk hun camera's in huis blootlegde aan iedereen op internet. Hoe kunnen we beter beschermd worden?

Een software-update veroorzaakte de inbreuk en deze was na een uur verholpen. Maar in die tijd merkte een handvol Eufy-gebruikers dat ze dat wel hadden gedaan toegang tot live camerafeeds van andere gebruikers, evenals opgenomen video. De inbreuk gaf ook volledige accounttoegang, wat betekent dat iedereen de camera's van vreemden kon pannen en kantelen om hun huizen goed te kunnen bekijken. Dit benadrukt de problemen die inherent zijn aan alle smart home-gadgets.

"Naarmate we meer technologie in huis halen, zullen cybercriminelen hun aandacht steeds meer richten op deze nieuwe systemen", zegt Ben Dynkin, mede-oprichter en CEO van Atlas Cybersecurity, vertelde Lifewire via e-mail. "Deze verhoogde controle door criminelen zal onvermijdelijk resulteren in een toenemend aantal aanvallen, en geen wet of regelgeving zal dit kunnen tegenhouden. Om dat probleem op te lossen, moeten we nieuwe en innovatieve manieren vinden om zowel systemen te beveiligen als criminele activiteiten af ​​te schrikken."

Onzeker door ontwerp

In een verklaring van Eufy-maker Anker aan Lifewire, veroorzaakte een software-update de bug, die 712 gebruikers trof en in minder dan twee uur werd verholpen.

De onderliggende problemen blijven echter bestaan. Internet-of-Things-apparaten, zoals deze smart home-gadgets zijn geclassificeerd, zijn niet ontworpen om veilig te zijn.

"Momenteel worden IoT-apparaten vaak niet gebouwd met het oog op beveiliging", vertelde Dan Tyrrell van penetratietestbedrijf Cobalt.io via e-mail aan Lifewire. Het probleem is dat ontwerpers en verkopers meer geïnteresseerd zijn in functies dan in beveiliging.

"De IoT-markt innoveert voortdurend met nieuwe en gevestigde bedrijven die in een razend tempo producten en oplossingen op de markt brengen", zegt Dynkin. "Dit betekent dat bedrijven, willen ze slagen in de ruimte, snel moeten innoveren en proberen hun concurrenten voor te zijn. wat onvermijdelijk betekent dat beveiliging zal worden behandeld als een secundaire overweging, in plaats van als een kernprincipe van de Product. Dit leidt tot alomtegenwoordige kwetsbaarheden die kunnen worden uitgebuit."

Interessant is dat mensen die hun Eufy-camera's alleen hebben aangesloten met Apple's HomeKit Secure Video werden niet getroffen door deze inbreuk, waaruit blijkt dat een security-first benadering mogelijk is.

Regulatie

Deze inbreuken zullen pas stoppen als beveiliging minstens zo belangrijk wordt als functies, en dat zal pas gebeuren als iemand smart home-verkopers dwingt om het serieus te nemen. Een antwoord is overheidsregulering, zoals we hebben om ons voedsel veilig te houden, en Roaming van mobiele telefoons in de EU goedkoop. Regelgeving zou verkopers minimumnormen opleggen en hen straffen voor inbreuken.

"Regelgeving is niet noodzakelijkerwijs de wondermiddel om ervoor te zorgen dat IoT-apparaten veilig zijn", zegt Tyrrell. "In plaats daarvan zouden we regulering moeten zien als een stap in de goede richting. Ik zou willen waarschuwen dat voldoen aan een regelgevende norm niet hetzelfde is als veilig zijn, maar het is beter dan niets."

Anderen zijn volledig tegen regulering. Paul Engel, oprichter van The Constitution Study, vat deze houding samen.

"Het laatste wat we nodig hebben, is meer overheidsbemoeienis", vertelde Engel via e-mail aan Lifewire. "Een paar dure rechtszaken en verzekeringsuitkeringen zouden deze bedrijven meer kunnen aanzetten tot betere beveiliging dan welke wetgeving dan ook."

Uiteindelijk komen de meeste consumentenbeschermingen voort uit overheidsregulering. En gezien historische trends, is het waarschijnlijk dat de Europese Unie hier als eerste op ingaat, maar de VS heeft al enkele wetten om op voort te bouwen.

"We zouden de standaarden kunnen uitbreiden die zijn vastgelegd in de Internet of Things Cybersecurity Improvement Act van 2020, die momenteel heeft alleen betrekking op apparatuur die is aangeschaft door overheidsinstanties - voor zakelijke en consumentenproducten", Paul Bischoff, privacyadvocaat bij Vergelijkingstechnologie, vertelde Lifewire via e-mail. "Dat omvat externe en automatische firmware- en software-updates, identiteitsbeheer en codering."

Zonder betere beveiliging wordt het alleen maar erger.

Bescherm jezelf

De eenvoudigste manier om inbreuken op het internet der dingen te voorkomen, is door geen smarthome-apparaten te installeren. Maar als je absoluut een slimme deurbel of beveiligingscamera moet hebben, zijn er voorzorgsmaatregelen die je kunt nemen. Overweeg eerst apparaten die geen internet gebruiken.

"Je zou kunnen kiezen voor een beveiligingscamera die video op een lokaal apparaat opslaat in plaats van op een cloudserver", zegt Bischoff. "[En] u kunt IoT-apparaten routeren via een VPN die op uw Wi-Fi-router is geïnstalleerd, die uw echte IP-adres en locatie verbergt en gegevens tijdens het transport versleutelt."

Uiteindelijk is het belangrijkste om te onthouden dat de beveiliging van uw apparaten uw verantwoordelijkheid is.

"Consumenten moeten een goede cyberhygiëne toepassen met hun IoT-apparaten", zegt Tyrrell. "Wijzig waar mogelijk standaard gebruikersnamen en wachtwoorden. Verbind alleen noodzakelijke apparaten met internet. Begrijp dat het jouw taak is als eigenaar van het apparaat om patches bij te werken, en doe dit regelmatig. Zorg ten slotte voor een apart lokaal netwerk in je huis voor alle IoT-apparaten om de impact van een inbreuk op een van die apparaten te verminderen."