Зашто би требало да будете заиста опрезни са гаџетима за паметну кућу

July 29, 2023
УВести Интернет и безбедност

Кључне Такеаваис

У понедељак, 17. маја у 4:50 ЕДТ, појавила се грешка која је открила Еуфи сигурносне камере.
Паметни дом и уређаји за Интернет ствари не дају приоритет безбедности.
Законодавство може натерати продавце да озбиљно схвате безбедност својих корисника.

три беле ЦЦТВ камере постављене на два зида — Павел Цзервински / Унспласх

Власници Еуфи паметне сигурносне камере пробудио се у ноћној мори у холивудском стилу раније ове недеље када је пробој изложио њихове кућне камере свима на интернету. Како можемо бити боље заштићени?

Ажурирање софтвера је изазвало кршење, и то је поправљено након сат времена. Али током тог времена, неколицина корисника Еуфи-а је приметила да имају приступ фидовима камере уживо других корисника, као и снимљени видео. Кршење је такође омогућило потпуни приступ налогу, што значи да је свако могао да помера и нагиње камере странаца да би добро разгледао своје домове. Ово наглашава проблеме својствене свим паметним кућним уређајима.

„Како уносимо више технологије у дом, сајбер криминалци ће све више усмеравати пажњу на ове нове системе“, Бен Динкин,

суоснивач и извршни директор компаније Атлас Циберсецурити, рекао је за Лифевире путем е-поште. „Ова појачана контрола од стране криминалаца неизбежно ће резултирати све већим бројем напада и ниједан закон или пропис неће моћи да га зауставе. Да бисмо решили тај проблем, морамо пронаћи нове и иновативне начине за обезбеђивање система и одвраћање криминалних активности."

Несигуран по дизајну

У изјави коју је за Лифевире дао Анкер, произвођач Еуфи-а, ажурирање софтвера је изазвало грешку, која је утицала на 712 корисника и исправљена је за мање од два сата.

Међутим, основни проблеми остају. Уређаји за Интернет ствари, како су ови паметни кућни уређаји класификовани, нису дизајнирани да буду безбедни.

„Тренутно, ИоТ уређаји често нису направљени са безбедносним приоритетом“, рекао је Дан Тирел из компаније за тестирање пенетрације Цобалт.ио за Лифевире путем е-поште. Проблем је што су дизајнери и продавци више заинтересовани за карактеристике него за безбедност.

„Тржиште интернета ствари константно иновира нове и успостављене компаније које доносе производе и решења на тржиште брзим темпом“, каже Динкин. „То значи да компаније да би успеле у простору, морају брзо да иновирају и покушају да надмаше своје конкуренте, што значи, неизбежно, да ће се безбедност третирати као секундарно разматрање, а не као суштинско начело производ. То доводи до свеприсутних рањивости које се могу искористити."

Занимљиво је да су људи који су повезали своје Еуфи камере само користећи Аппле-ов ХомеКит Сецуре Видео нису били погођени овим кршењем, што показује да је могућ приступ безбедности на првом месту.

Регулација

Ове повреде неће престати све док безбедност не постане барем једнако важна као и карактеристике, а то се неће догодити док неко не примора продавце паметних кућа да то схвате озбиљно. Један од одговора је владина регулатива, као што имамо за чување наше хране безбедном, и ЕУ мобилни телефон у ромингу јефтино. Регулатива би наметнула минималне стандарде продавцима и казнила их за кршења.

„Регулација није нужно сребрни метак у осигуравању да су ИоТ уређаји сигурни“, каже Тирел. „Уместо тога, на регулативу би требало да гледамо као на корак у правом смеру. Упозорио бих да усклађеност са регулаторним стандардом није исто што и сигурност, али је боље него ништа."

Да бисмо решили тај проблем, морамо пронаћи нове и иновативне начине за обезбеђивање система и одвраћање криминалних активности.

Други се у потпуности противе регулацији. Пол Енгел, оснивач Студије о уставу, сумира овај став.

„Последње што нам треба је више мешања владе“, рекао је Енгел за Лифевире путем е-поште. „Неколико скупих тужби и исплата осигурања учинило би више да подстакне ове компаније да побољшају своју сигурност него што би то могао било који закон.

лице окренуто у страну и носи црну униформу обезбеђења — Флек Поинт Сецурити / Унспласх

На крају, већина заштите потрошача потиче од владиних прописа. А имајући у виду историјске трендове, вероватно је да ће Европска унија бити прва на овоме, али САД већ имају неке законе на којима се могу надовезати.

„Могли бисмо да проширимо стандарде постављене у Закону о унапређењу кибернетичке безбедности Интернета ствари из 2020. године—који је тренутно покрива само опрему коју су набавиле владине агенције—за пословне и потрошачке производе“, Пол Бишоф, заговорник приватности ат Цомпаритецх, рекао је за Лифевире путем е-поште. „То укључује удаљено и аутоматско ажурирање фирмвера и софтвера, управљање идентитетом и шифровање.“

Без боље сигурности, ствари ће бити још горе.

Заштити себе

Најлакши начин да избегнете кршење Интернета ствари је да не инсталирате ниједан паметни кућни уређај. Али ако апсолутно морате да имате паметно звоно на вратима или сигурносну камеру, постоје мере предострожности које можете предузети. Прво, размотрите уређаје који не користе интернет.

„Можете се одлучити за сигурносну камеру која чува видео записе на локалном уређају уместо на серверу у облаку“, каже Бишоф. „[И] можете да усмерите ИоТ уређаје кроз ВПН инсталиран на вашем Ви-Фи рутеру, који сакрива вашу стварну ИП адресу и локацију и шифрује податке у транзиту.

Како уносимо више технологије у дом, сајбер криминалци ће све више усмеравати пажњу на ове нове системе.

На крају, најважније је запамтити да је безбедност ваших уређаја ваша одговорност.

„Потрошачи треба да практикују добру сајбер хигијену са својим ИоТ уређајима“, каже Тирел. „Где је могуће, промените подразумевана корисничка имена и лозинке. Повежите само неопходне уређаје на интернет. Схватите да је ваш посао као власника уређаја да ажурирате закрпе и то редовно радите. Коначно, одржавајте посебну локалну мрежу у свом дому за све ИоТ уређаје како бисте смањили утицај кршења једног од тих уређаја."