Kľúčové poznatky
- V pondelok, 17. mája o 4:50 EDT, chyba odhalila informačné kanály bezpečnostných kamier Eufy.
- Miniaplikácie inteligentnej domácnosti a internetu vecí neuprednostňujú bezpečnosť.
- Legislatíva môže prinútiť predajcov, aby brali bezpečnosť svojich používateľov vážne.
Majitelia inteligentných bezpečnostných kamier Eufy sa začiatkom tohto týždňa prebudili do nočnej mory v hollywoodskom štýle, keď narušenie odhalilo ich domáce kamery komukoľvek na internete. Ako môžeme byť lepšie chránení?
Narušenie spôsobila aktualizácia softvéru, ktorá bola po hodine opravená. Počas toho si však hŕstka používateľov Eufy všimla, že majú prístup k živým zdrojom kamier iných používateľov, ako aj k zaznamenanému videu. Porušenie tiež poskytlo úplný prístup k účtu, čo znamená, že ktokoľvek mohol posúvať a nakláňať fotoaparáty cudzincov, aby sa dobre rozhliadol po ich domovoch. To poukazuje na problémy, ktoré sú vlastné všetkým inteligentným domácim gadgetom.
„Keďže do domácností prinášame viac technológií, počítačoví zločinci budú čoraz viac obracať svoju pozornosť na tieto nové systémy,“povedal Ben Dynkin, spoluzakladateľ a generálny riaditeľ Atlas Cybersecurity, prostredníctvom e-mailu Lifewire. "Táto zvýšená kontrola zo strany zločincov bude nevyhnutne viesť k narastajúcemu počtu útokov a žiadny zákon ani regulácia to nedokáže zastaviť. Aby sme tento problém vyriešili, musíme nájsť nové a inovatívne spôsoby, ako zabezpečiť systémy a zároveň odradiť trestnú činnosť."
Nezabezpečené vzhľadom na dizajn
Vo vyhlásení, ktoré Lifewire poskytol výrobca Eufy Anker, softvérová aktualizácia spôsobila chybu, ktorá postihla 712 používateľov a bola opravená za menej ako dve hodiny.
Základné problémy však zostávajú. Zariadenia typu Internet of Things, ako sú tieto inteligentné domáce gadgety klasifikované, nie sú navrhnuté tak, aby boli bezpečné.
„Zariadenia internetu vecí v súčasnosti často nie sú postavené s ohľadom na bezpečnosť,“povedal pre Lifewire e-mailom Dan Tyrrell zo spoločnosti Cob alt.io, ktorá sa zaoberá penetračnými testami. Problém je v tom, že dizajnéri a predajcovia sa viac zaujímajú o funkcie ako o bezpečnosť.
„Trh internetu vecí neustále inovuje nové a etablované spoločnosti, ktoré prinášajú na trh produkty a riešenia závratným tempom,“hovorí Dynkin. „To znamená, že na to, aby spoločnosti uspeli v tomto priestore, musia rýchlo inovovať a snažiť sa prekonať svojich konkurentov, čo nevyhnutne znamená, že bezpečnosť sa bude považovať za druhoradý aspekt, a nie za hlavný princíp produktu. na všadeprítomné zraniteľnosti, ktoré možno zneužiť."
Zaujímavé je, že ľudí, ktorí pripojili svoje fotoaparáty Eufy iba pomocou Apple HomeKit Secure Video, sa toto porušenie nedotklo, čo ukazuje, že je možný prístup na prvom mieste zabezpečenia.
Nariadenie
Tieto porušenia sa nezastavia, kým nebude bezpečnosť prinajmenšom taká dôležitá ako funkcie, a to sa nestane, kým niekto neprinúti predajcov inteligentných domácností, aby to brali vážne. Jednou z odpovedí je vládna regulácia, akou je udržanie bezpečnosti potravín a lacný roaming mobilných telefónov v EÚ. Nariadenie by vnútilo dodávateľom minimálne štandardy a potrestalo ich za porušenie.
„Regulácia nie je nevyhnutne najlepším riešením na zaistenie bezpečnosti zariadení internetu vecí,“hovorí Tyrrell. "Namiesto toho by sme sa mali na reguláciu pozerať ako na krok správnym smerom. Varoval by som, že vyhovieť regulačnej norme nie je to isté ako byť bezpečný, ale je to lepšie ako nič."
Aby sme tento problém vyriešili, musíme nájsť nové a inovatívne spôsoby zabezpečenia systémov a odradenia od trestnej činnosti.
Iní sú úplne proti regulácii. Paul Engel, zakladateľ The Constitution Study, zhŕňa tento postoj.
"Posledná vec, ktorú potrebujeme, je viac vládnych zásahov," povedal Engel Lifewire e-mailom. „Niekoľko drahých súdnych sporov a vyplatenia poistného by prinútilo tieto spoločnosti zvýšiť bezpečnosť, ako by to dokázala akákoľvek legislatíva.“
Nakoniec, väčšina ochrany spotrebiteľa pochádza z vládnej regulácie. A vzhľadom na historické trendy je pravdepodobné, že Európska únia v tejto veci postupuje ako prvá, ale USA už majú nejaké zákony, na ktorých sa dá stavať.
„Mohli by sme rozšíriť štandardy stanovené v zákone o zlepšení kybernetickej bezpečnosti internetu vecí do roku 2020 – ktorý sa v súčasnosti vzťahuje len na zariadenia obstarávané vládnymi agentúrami – na obchodné a spotrebiteľské produkty,“povedal pre Lifewire Paul Bischoff, zástanca ochrany osobných údajov v Comparitech. prostredníctvom e-mailu. "To zahŕňa vzdialené a automatické aktualizácie firmvéru a softvéru, správu identity a šifrovanie."
Bez lepšieho zabezpečenia sa veci zhoršia.
Chráňte sa
Najjednoduchší spôsob, ako sa vyhnúť narušeniam internetu vecí, je neinštalovať žiadne inteligentné domáce zariadenia. Ak však absolútne musíte mať inteligentný zvonček alebo bezpečnostnú kameru, existujú preventívne opatrenia, ktoré môžete prijať. Najprv zvážte zariadenia, ktoré nepoužívajú internet.
„Môžete sa rozhodnúť pre bezpečnostnú kameru, ktorá ukladá video na lokálnom zariadení namiesto cloudového servera,“hovorí Bischoff. „[A] môžete nasmerovať zariadenia internetu vecí cez sieť VPN nainštalovanú vo vašom smerovači Wi-Fi, ktorá skryje vašu skutočnú IP adresu a polohu a šifruje dáta počas prenosu.“
Keďže do domácností prinášame viac technológií, počítačoví zločinci budú čoraz viac obracať svoju pozornosť na tieto nové systémy.
Nakoniec je najdôležitejšie pamätať na to, že za bezpečnosť svojich zariadení zodpovedáte vy.
„Spotrebitelia by mali so svojimi zariadeniami internetu vecí dodržiavať správnu kybernetickú hygienu,“hovorí Tyrrell. „Ak je to možné, zmeňte predvolené používateľské mená a heslá. K internetu pripájajte iba potrebné zariadenia. Pochopte, že vašou úlohou ako vlastníka zariadenia je aktualizovať opravy a robte to pravidelne. Nakoniec udržujte vo svojej domácnosti samostatnú lokálnu sieť pre všetky zariadenia internetu vecí, aby ste znížili dopad narušenia jedného z týchto zariadení."