Prečo by ste mali byť naozaj opatrní s inteligentnými domácimi gadgetmi
Kľúčové informácie
- V pondelok 17. mája o 4:50 EDT chyba odhalila informačné kanály bezpečnostných kamier Eufy.
- Miniaplikácie inteligentnej domácnosti a internetu vecí neuprednostňujú bezpečnosť.
- Legislatíva môže prinútiť predajcov, aby brali bezpečnosť svojich používateľov vážne.
Pawel Czerwinski / Unsplash
Vlastníci Inteligentné bezpečnostné kamery Eufy Začiatkom tohto týždňa sa prebudili do nočnej mory v hollywoodskom štýle, keď narušenie odhalilo ich domáce kamery komukoľvek na internete. Ako môžeme byť lepšie chránení?
Porušenie spôsobila aktualizácia softvéru a po hodine bola opravená. Počas tej doby si však niekoľko používateľov Eufy všimlo, že áno prístup k živým informačným kanálom iných používateľov, ako aj nahraté video. Porušenie tiež poskytlo úplný prístup k účtu, čo znamená, že ktokoľvek mohol posúvať a nakláňať fotoaparáty cudzincov, aby sa dobre rozhliadol po ich domovoch. To poukazuje na problémy, ktoré sú vlastné všetkým inteligentným domácim gadgetom.
„Keďže do domácností prinášame viac technológií, počítačoví zločinci budú čoraz viac obracať svoju pozornosť na tieto nové systémy,“ povedal Ben Dynkin,
Dizajnovo nezabezpečené
Vo vyhlásení, ktoré spoločnosti Lifewire poskytol výrobca Eufy Anker, aktualizácia softvéru spôsobila chybu, ktorá postihla 712 používateľov a bola opravená za menej ako dve hodiny.
Základné problémy však zostávajú. Zariadenia typu Internet of Things, ako sú tieto inteligentné domáce gadgety klasifikované, nie sú navrhnuté tak, aby boli bezpečné.
„Zariadenia internetu vecí v súčasnosti často nie sú postavené s dôrazom na bezpečnosť,“ povedal Dan Tyrrell zo spoločnosti Cobalt.io pre penetračné testovanie Lifewire prostredníctvom e-mailu. Problém je v tom, že dizajnéri a predajcovia sa viac zaujímajú o funkcie ako o bezpečnosť.
„Trh internetu vecí neustále inovuje nové a etablované spoločnosti, ktoré prinášajú na trh produkty a riešenia závratným tempom,“ hovorí Dynkin. „To znamená, že ak chcú spoločnosti uspieť v tomto priestore, musia rýchlo inovovať a snažiť sa prekonať svojich konkurentov. čo nevyhnutne znamená, že k bezpečnosti sa bude pristupovať ako k sekundárnemu hľadisku, a nie ako hlavnému princípu produkt. To vedie k všadeprítomným zraniteľnostiam, ktoré možno zneužiť.“
Zaujímavé je, že ľudia, ktorí pripojili svoje Eufy kamery iba pomocou Apple HomeKit Secure Video neboli týmto porušením dotknuté, čo ukazuje, že prístup na prvom mieste je možný.
nariadenia
Tieto porušenia sa nezastavia, kým nebude bezpečnosť prinajmenšom taká dôležitá ako funkcie, a to sa nestane, kým niekto neprinúti predajcov inteligentných domov, aby to brali vážne. Jednou z odpovedí je vládne nariadenie, ako máme na udržanie bezpečnosti našich potravín a roaming mobilných telefónov EÚ lacno. Regulácia by predajcom vynútila minimálne štandardy a potrestala by ich za porušenie.
„Regulácia nie je nevyhnutne najlepším riešením na zaistenie bezpečnosti zariadení internetu vecí,“ hovorí Tyrrell. „Namiesto toho by sme sa mali na reguláciu pozerať ako na krok správnym smerom. Chcel by som varovať, že byť v súlade s regulačným štandardom nie je to isté ako byť bezpečný, ale je to lepšie ako nič.“
Na vyriešenie tohto problému musíme nájsť nové a inovatívne spôsoby zabezpečenia systémov a odradenia od trestnej činnosti.
Iní sú úplne proti regulácii. Pavol Engel, zakladateľ The Constitution Study, zhŕňa tento postoj.
"Posledná vec, ktorú potrebujeme, je viac vládnych zásahov," povedal Engel Lifewire e-mailom. "Niekoľko drahých súdnych sporov a vyplatenia poistenia by prinútilo tieto spoločnosti k lepšej bezpečnosti, ako by to dokázala akákoľvek legislatíva."
Flex Point Security / Unsplash
V konečnom dôsledku väčšina ochrany spotrebiteľa pochádza z vládnej regulácie. A vzhľadom na historické trendy je pravdepodobné, že Európska únia v tomto postupuje ako prvá, ale USA už majú nejaké zákony, na ktorých môžu stavať.
„Mohli by sme rozšíriť štandardy stanovené v zákone o zlepšení kybernetickej bezpečnosti internetu vecí do roku 2020, ktorý v súčasnosti sa vzťahuje len na zariadenia obstarávané vládnymi agentúrami – na obchodné a spotrebiteľské produkty,“ Paul Bischoff, zástanca ochrany súkromia pri Comparitech, povedal Lifewire prostredníctvom e-mailu. "To zahŕňa vzdialené a automatické aktualizácie firmvéru a softvéru, správu identity a šifrovanie."
Bez lepšej bezpečnosti sa veci zhoršia.
Chráň sa
Najjednoduchší spôsob, ako sa vyhnúť narušeniu internetu vecí, je neinštalovať žiadne inteligentné domáce zariadenia. Ak však absolútne musíte mať inteligentný zvonček alebo bezpečnostnú kameru, existujú preventívne opatrenia, ktoré môžete prijať. Najprv zvážte zariadenia, ktoré nepoužívajú internet.
„Môžete sa rozhodnúť pre bezpečnostnú kameru, ktorá ukladá video na lokálnom zariadení namiesto cloudového servera,“ hovorí Bischoff. „[A] môžete smerovať zariadenia IoT cez VPN nainštalovanú na vašom Wi-Fi routeri, ktorá skrýva vašu skutočnú IP adresu a polohu a šifruje dáta počas prenosu.“
Ako prinášame viac technológií do domácnosti, počítačoví zločinci budú čoraz viac obracať svoju pozornosť na tieto nové systémy.
Nakoniec je najdôležitejšie si uvedomiť, že bezpečnosť vašich zariadení je vašou zodpovednosťou.
„Spotrebitelia by mali so svojimi zariadeniami internetu vecí dodržiavať dobrú kybernetickú hygienu,“ hovorí Tyrrell. „Ak je to možné, zmeňte predvolené používateľské mená a heslá. K internetu pripájajte len potrebné zariadenia. Pochopte, že vašou úlohou ako vlastníka zariadenia je aktualizovať opravy a robte to pravidelne. Nakoniec udržujte samostatnú lokálnu sieť vo vašej domácnosti pre všetky zariadenia internetu vecí, aby ste znížili dopad narušenia jedného z týchto zariadení.“