Dlaczego powinieneś być naprawdę ostrożny z inteligentnymi gadżetami domowymi

Właściciele Eufy inteligentne kamery bezpieczeństwa obudził się w hollywoodzkim koszmarze na początku tego tygodnia, kiedy włamanie ujawniło ich domowe kamery każdemu w Internecie. Jak możemy być lepiej chronieni?

Aktualizacja oprogramowania spowodowała naruszenie i została naprawiona po godzinie. Ale w tym czasie garstka użytkowników Eufy zauważyła, że ​​tak dostęp do transmisji na żywo z kamer innych użytkowników, a także nagrane wideo. Naruszenie zapewniło również pełny dostęp do konta, co oznacza, że ​​każdy mógł obracać i pochylać kamery nieznajomych, aby dobrze rozejrzeć się po swoich domach. Podkreśla to problemy nieodłącznie związane ze wszystkimi gadżetami inteligentnego domu.

„Ponieważ wprowadzamy więcej technologii do domów, cyberprzestępcy będą coraz bardziej zwracać uwagę na te nowe systemy” — Ben Dynkin, współzałożyciel i CEO firmy Atlas Cybersecurity, powiedział Lifewire za pośrednictwem poczty elektronicznej. „Ta wzmożona kontrola ze strony przestępców nieuchronnie doprowadzi do wzrostu liczby ataków, a żadne przepisy ani regulacje nie będą w stanie temu przeszkodzić. Aby rozwiązać ten problem, musimy znaleźć nowe i innowacyjne sposoby zarówno zabezpieczenia systemów, jak i powstrzymania działalności przestępczej”.

Niepewne z założenia

W oświadczeniu przekazanym Lifewire przez firmę Eufy-maker Anker aktualizacja oprogramowania spowodowała błąd, który dotknął 712 użytkowników i został naprawiony w mniej niż dwie godziny.

Jednak podstawowe problemy pozostają. Urządzenia Internetu Rzeczy, zgodnie z klasyfikacją tych inteligentnych gadżetów domowych, nie zostały zaprojektowane z myślą o bezpieczeństwie.

„Obecnie urządzenia IoT często nie są budowane z myślą o bezpieczeństwie” – powiedział Lifewire e-mailem Dan Tyrrell z firmy Cobalt.io zajmującej się testami penetracyjnymi. Problem polega na tym, że projektanci i dostawcy są bardziej zainteresowani funkcjami niż bezpieczeństwem.

„Rynek IoT nieustannie wprowadza innowacje, a nowe i ugruntowane firmy wprowadzają na rynek produkty i rozwiązania w zawrotnym tempie” — mówi Dynkin. „Oznacza to, że aby firmy odniosły sukces w tej dziedzinie, muszą szybko wprowadzać innowacje i próbować wyprzedzić swoich konkurentów, co nieuchronnie oznacza, że ​​bezpieczeństwo będzie traktowane jako kwestia drugorzędna, a nie podstawowa zasada produkt. Prowadzi to do wszechobecnych luk, które można wykorzystać”.

Co ciekawe, osoby, które podłączały swoje kamery Eufy tylko za pomocą Apple HomeKit Secure Video nie zostały dotknięte tym naruszeniem, co pokazuje, że podejście nastawione na bezpieczeństwo jest możliwe.

Rozporządzenie

Naruszenia te nie ustaną, dopóki bezpieczeństwo nie stanie się co najmniej tak samo ważne jak funkcje, a to się nie stanie, dopóki ktoś nie zmusi dostawców inteligentnych domów do poważnego traktowania. Jedną odpowiedzią są regulacje rządowe, takie jak nasze dotyczące bezpieczeństwa żywności i Roaming telefonii komórkowej w UE tani. Regulacja narzucałaby sprzedawcom minimalne standardy i karałaby ich za naruszenia.

„Przepisy niekoniecznie są najlepszym sposobem na zapewnienie bezpieczeństwa urządzeń IoT” — mówi Tyrrell. „Zamiast tego powinniśmy spojrzeć na regulacje jako na krok we właściwym kierunku. Ostrzegam, że przestrzeganie norm regulacyjnych to nie to samo, co bezpieczeństwo, ale lepsze to niż nic”.

Inni są całkowicie przeciwni regulacji. Paweł Engel, założyciel Studium Konstytucjipodsumowuje tę postawę.

„Ostatnią rzeczą, jakiej potrzebujemy, jest większa ingerencja rządu” – powiedział Engel w e-mailu do Lifewire. „Kilka kosztownych procesów sądowych i wypłat z tytułu ubezpieczenia zrobiłoby więcej, aby skłonić te firmy do lepszego bezpieczeństwa niż jakiekolwiek ustawodawstwo”.

W końcu większość ochrony konsumentów wynika z regulacji rządowych. Biorąc pod uwagę trendy historyczne, prawdopodobnie Unia Europejska zajmie się tym jako pierwsza, ale Stany Zjednoczone mają już pewne przepisy, na których mogą się oprzeć.

„Moglibyśmy rozszerzyć standardy określone w ustawie o poprawie bezpieczeństwa cybernetycznego Internetu rzeczy z 2020 r., która obecnie obejmuje tylko sprzęt zakupiony przez agencje rządowe — do produktów biznesowych i konsumenckich”, Paul Bischoff, rzecznik ds. prywatności Na Porównanie technologii, powiedział Lifewire za pośrednictwem poczty elektronicznej. „Obejmuje to zdalne i automatyczne aktualizacje oprogramowania układowego i oprogramowania, zarządzanie tożsamością i szyfrowanie”.

Bez lepszych zabezpieczeń sytuacja będzie się pogarszać.

Chroń się

Najłatwiejszym sposobem uniknięcia naruszeń IoT jest nieinstalowanie żadnych inteligentnych urządzeń domowych. Ale jeśli absolutnie musisz mieć inteligentny dzwonek do drzwi lub kamerę bezpieczeństwa, możesz podjąć środki ostrożności. Najpierw rozważ urządzenia, które nie korzystają z Internetu.

„Możesz zdecydować się na kamerę bezpieczeństwa, która przechowuje wideo na urządzeniu lokalnym zamiast na serwerze w chmurze” — mówi Bischoff. „[I] możesz kierować urządzeniami IoT przez VPN zainstalowany na routerze Wi-Fi, który ukrywa Twój prawdziwy adres IP i lokalizację oraz szyfruje przesyłane dane”.

Na koniec najważniejsze jest, aby pamiętać, że bezpieczeństwo twoich urządzeń to twoja odpowiedzialność.

„Konsumenci powinni dbać o higienę cybernetyczną swoich urządzeń IoT” — mówi Tyrrell. „Jeśli to możliwe, zmień domyślne nazwy użytkowników i hasła. Podłączaj tylko niezbędne urządzenia do Internetu. Zrozum, że Twoim zadaniem jako właściciela urządzenia jest aktualizowanie poprawek i rób to regularnie. Wreszcie, utrzymuj oddzielną sieć lokalną w swoim domu dla wszystkich urządzeń IoT, aby zmniejszyć wpływ naruszenia jednego z tych urządzeń.