De ce ar trebui să fii cu adevărat atent cu gadgeturile pentru casă inteligentă

Proprietarii de Camere inteligente de securitate Eufy s-au trezit cu un coșmar în stil Hollywood la începutul acestei săptămâni, când o breșă a expus camerele lor de acasă oricui pe internet. Cum putem fi mai bine protejați?

O actualizare de software a cauzat încălcarea și a fost remediată după o oră. Dar în acel timp, câțiva utilizatori Eufy au observat că au acces la fluxurile live ale camerelor altor utilizatori, precum și videoclipul înregistrat. Încălcarea a acordat, de asemenea, acces deplin la cont, ceea ce înseamnă că oricine putea deplasa și înclina camerele străinilor pentru a vedea bine casele lor. Acest lucru evidențiază problemele inerente tuturor gadgeturilor inteligente pentru casă.

„Pe măsură ce aducem mai multă tehnologie în casă, criminalii cibernetici își vor îndrepta tot mai mult atenția asupra acestor noi sisteme”, Ben Dynkin, co-fondator și CEO al Atlas Cybersecurity, a spus Lifewire prin e-mail. „Acest control sporit din partea infractorilor va avea ca rezultat, inevitabil, un număr tot mai mare de atacuri și nicio lege sau reglementare nu va putea să-l împiedice. Pentru a rezolva această problemă, trebuie să găsim modalități noi și inovatoare atât de a securiza sistemele, cât și de a descuraja activitățile criminale.”

Nesigur prin proiectare

Într-o declarație furnizată Lifewire de către producătorul Eufy Anker, o actualizare de software a cauzat eroarea, care a afectat 712 utilizatori și a fost remediată în mai puțin de două ore.

Problemele de bază rămân însă. Dispozitivele Internet-of-Things, așa cum sunt clasificate aceste gadgeturi inteligente pentru casă, nu sunt concepute pentru a fi sigure.

„În prezent, dispozitivele IoT nu sunt deseori construite având în vedere securitatea”, a declarat Dan Tyrrell, de la compania de testare a penetrației Cobalt.io, pentru Lifewire, prin e-mail. Problema este că designerii și vânzătorii sunt mai interesați de funcții decât de securitate.

„Piața IoT inovează în mod constant cu companii noi și consacrate care aduc produse și soluții pe piață într-un ritm vertiginos”, spune Dynkin. „Aceasta înseamnă că, pentru ca companiile să reușească în spațiu, trebuie să inoveze rapid și să încerce să-și devanseze concurenții, ceea ce înseamnă, în mod inevitabil, că securitatea va fi tratată ca o considerație secundară, mai degrabă decât un principiu de bază al produs. Acest lucru duce la vulnerabilități omniprezente care pot fi exploatate.”

Interesant este că oamenii care și-au conectat camerele Eufy numai folosind HomeKit Secure Video de la Apple nu au fost afectate de această încălcare, ceea ce arată că este posibilă o abordare care să primească în primul rând securitatea.

Regulament

Aceste încălcări nu se vor opri până când securitatea va deveni cel puțin la fel de importantă ca și caracteristicile și asta nu se va întâmpla până când cineva va forța furnizorii de case inteligente să o ia în serios. Un răspuns este reglementarea guvernamentală, așa cum am făcut-o pentru păstrarea în siguranță a alimentelor și Roaming de telefoane mobile din UE ieftin. Reglementarea ar impune standarde minime pentru vânzători și i-ar pedepsi pentru încălcări.

„Reglementarea nu este neapărat ghinionul de argint pentru a ne asigura că dispozitivele IoT sunt sigure”, spune Tyrrell. „În schimb, ar trebui să privim reglementarea ca pe un pas în direcția corectă. Aș avertiza că a fi în conformitate cu un standard de reglementare nu este același lucru cu a fi sigur, dar este mai bine decât nimic.”

Alții se opun în întregime reglementării. Paul Engel, fondator al Studiului Constituției, rezumă această atitudine.

„Ultimul lucru de care avem nevoie este mai multă intervenție guvernamentală”, a spus Engel pentru Lifewire prin e-mail. „Câteva procese costisitoare și plăți de asigurări ar face mai mult pentru a împinge aceste companii să-și îmbunătățească securitatea decât ar putea orice legislație”.

În cele din urmă, majoritatea protecțiilor consumatorilor provin din reglementări guvernamentale. Și având în vedere tendințele istorice, este probabil ca Uniunea Europeană să acționeze prima în acest sens, dar SUA au deja unele legi pe care să le construiască.

„Am putea extinde standardele stabilite în Legea pentru îmbunătățirea securității cibernetice a Internetului obiectelor din 2020, care în prezent acoperă doar echipamentele achiziționate de agențiile guvernamentale – pentru afaceri și produse de larg consum”, Paul Bischoff, avocatul confidențialității la Comparitech, a spus Lifewire prin e-mail. „Aceasta include actualizări de firmware și software la distanță și automate, gestionarea identității și criptarea.”

Fără o mai bună securitate, lucrurile se vor înrăutăți.

Protejeaza-te

Cea mai simplă modalitate de a evita încălcările IoT este să nu instalați niciun dispozitiv inteligent pentru casă. Dar dacă trebuie neapărat să ai o sonerie inteligentă sau o cameră de securitate, există măsuri de precauție pe care le poți lua. În primul rând, luați în considerare dispozitivele care nu folosesc internetul.

„Puteți opta pentru o cameră de securitate care stochează videoclipuri pe un dispozitiv local în loc de un server cloud”, spune Bischoff. „[Și] puteți direcționa dispozitivele IoT printr-un VPN instalat pe routerul dumneavoastră Wi-Fi, care ascunde adresa IP și locația dvs. reală și criptează datele în tranzit.”

În cele din urmă, cel mai important lucru este să reții că securitatea dispozitivelor tale este responsabilitatea ta.

„Consumatorii ar trebui să practice o bună igienă cibernetică cu dispozitivele lor IoT”, spune Tyrrell. „Acolo unde este posibil, schimbați numele de utilizator și parolele implicite. Conectați numai dispozitivele necesare la internet. Înțelegeți că este treaba dumneavoastră ca proprietar de dispozitiv să actualizați corecțiile și să faceți acest lucru în mod regulat. În cele din urmă, mențineți o rețea locală separată în casa dvs. pentru toate dispozitivele IoT pentru a reduce impactul unei încălcări a unuia dintre aceste dispozitive.”