Atslēgas līdzņemšanai
- Pirmdien, 17. maijā plkst. 4:50 EDT, Eufy drošības kameru plūsmas atklāja kļūda.
- Viedās mājas un lietiskā interneta sīkrīkiem drošība nav prioritāte.
- Tiesību akti var likt pārdevējiem nopietni uztvert savu lietotāju drošību.
Eufy viedo drošības kameru īpašnieki šīs nedēļas sākumā pamodās no Holivudas stila murga, kad pārkāpums atklāja viņu mājas kameras ikvienam interneta lietotājam. Kā mēs varam būt labāk aizsargāti?
Pārkāpumu izraisīja programmatūras atjauninājums, un tas tika novērsts pēc stundas. Taču šajā laikā daži Eufy lietotāji pamanīja, ka viņiem ir piekļuve citu lietotāju tiešraides kameru plūsmām, kā arī ierakstītajiem video. Pārkāpums arī piešķīra pilnu piekļuvi kontam, kas nozīmē, ka ikviens varēja panoramēt un noliekt svešinieku kameras, lai kārtīgi aplūkotu savas mājas. Tas izceļ problēmas, kas raksturīgas visiem viedās mājas sīkrīkiem.
"Tā kā mēs ieviešam mājās arvien vairāk tehnoloģiju, kibernoziedznieki arvien vairāk pievērsīs uzmanību šīm jaunajām sistēmām, " Atlas Cybersecurity līdzdibinātājs un izpilddirektors Bens Dinkins pastāstīja Lifewire pa e-pastu. "Šī pastiprinātā noziedznieku pārbaude neizbēgami izraisīs pieaugošu uzbrukumu skaitu, un neviens likums vai regulējums to nevarēs kavēt. Lai atrisinātu šo problēmu, mums ir jāatrod jauni un inovatīvi veidi, kā nodrošināt sistēmas un atturēt no noziedzīgām darbībām."
Nedrošs pēc dizaina
Paziņojumā, ko Lifewire sniedza Eufy-maker Anker, programmatūras atjauninājums izraisīja kļūdu, kas skāra 712 lietotājus un tika novērsta mazāk nekā divu stundu laikā.
Tomēr pamatproblēmas joprojām pastāv. Lietu interneta ierīces, kā šīs viedās mājas sīkrīkus klasificē, nav paredzētas drošai.
"Pašlaik IoT ierīces bieži netiek veidotas, ņemot vērā drošības priekšstatu," e-pastā Lifewire pastāstīja Dens Tairels no iespiešanās testēšanas uzņēmuma Cob alt.io. Problēma ir tā, ka dizainerus un pārdevējus vairāk interesē līdzekļi, nevis drošība.
"IoT tirgus pastāvīgi ievieš jauninājumus ar jauniem un jau izveidotiem uzņēmumiem, kas piedāvā produktus un risinājumus tirgū satriecošā tempā," saka Dinkins. "Tas nozīmē, ka, lai uzņēmumi gūtu panākumus šajā jomā, tiem ātri jāievieš jauninājumi un jācenšas pārvarēt savus konkurentus, kas neizbēgami nozīmē, ka drošība tiks uzskatīta par sekundāru apsvērumu, nevis par produkta pamatprincipu. uz visuresošām ievainojamībām, kuras var izmantot."
Interesanti, ka cilvēkus, kuri pievienoja savas Eufy kameras, tikai izmantojot Apple HomeKit Secure Video, šis pārkāpums neietekmēja, un tas liecina, ka ir iespējama pieeja drošībai pirmajā vietā.
Noteikumi
Šie pārkāpumi neapstāsies, kamēr drošība kļūs vismaz tikpat svarīga kā funkcijas, un tas nenotiks, kamēr kāds nepiespiedīs viedo māju pārdevējus to uztvert nopietni. Viena no atbildēm ir valdības noteikumi, piemēram, mūsu pārtikas nekaitīguma nodrošināšanai un ES mobilo tālruņu viesabonēšanas lētumam. Regula uzspiestu pārdevējiem minimālos standartus un sodītu tos par pārkāpumiem.
"Regulējums ne vienmēr ir galvenais, lai nodrošinātu IoT ierīču drošību," saka Tyrrell. "Tā vietā mums būtu jāraugās uz regulējumu kā uz soli pareizajā virzienā. Es vēlos brīdināt, ka atbilstība regulējošajam standartam nav tas pats, kas drošība, taču tas ir labāk nekā nekas."
Lai atrisinātu šo problēmu, mums ir jāatrod jauni un inovatīvi veidi, kā gan nodrošināt sistēmu drošību, gan atturēt no noziedzīgas darbības.
Citi pilnībā iebilst pret regulējumu. Paul Engel, Constitution Study dibinātājs, apkopo šo attieksmi.
"Pēdējais, kas mums nepieciešams, ir lielāka valdības iejaukšanās," Engels stāstīja Lifewire pa e-pastu. "Dažas dārgas tiesas prāvas un apdrošināšanas izmaksas palīdzētu šiem uzņēmumiem uzlabot savu drošību nekā jebkurš tiesību akts."
Galu galā lielāko daļu patērētāju aizsardzības nodrošina valdības noteikumi. Un, ņemot vērā vēsturiskās tendences, visticamāk, ka Eiropas Savienība šajā jomā sāk rīkoties pirmā, taču ASV jau ir daži likumi, uz kuriem balstīties.
"Mēs varētu paplašināt standartus, kas noteikti 2020. gada lietiskā interneta kiberdrošības uzlabošanas likumā, kas pašlaik attiecas tikai uz valsts aģentūru iegādātajām iekārtām, uz uzņēmumiem un patēriņa precēm," portālam Lifewire sacīja Comparitech privātuma advokāts Pols Bišofs. pa e-pastu. "Tas ietver attālos un automātiskos programmaparatūras un programmatūras atjauninājumus, identitātes pārvaldību un šifrēšanu."
Bez labākas drošības lietas pasliktināsies.
Aizsargājiet sevi
Vienkāršākais veids, kā izvairīties no IoT pārkāpumiem, ir neinstalēt nevienu mājas viedo ierīci. Bet, ja jums noteikti ir jābūt viedam durvju zvanam vai drošības kamerai, varat veikt piesardzības pasākumus. Vispirms apsveriet ierīces, kas neizmanto internetu.
"Jūs varat izvēlēties drošības kameru, kas saglabā video lokālā ierīcē, nevis mākoņserverī," saka Bišofs. "[Un] jūs varat maršrutēt IoT ierīces, izmantojot jūsu Wi-Fi maršrutētājā instalētu VPN, kas slēpj jūsu īsto IP adresi un atrašanās vietu un šifrē sūtīšanas datus."
Tā kā mēs ieviešam mājās arvien vairāk tehnoloģiju, kibernoziedznieki arvien vairāk pievērsīs uzmanību šīm jaunajām sistēmām.
Noslēgumā vissvarīgākais ir atcerēties, ka par jūsu ierīču drošību esat atbildīgs.
"Patērētājiem ir jāievēro laba kiberhigiēna ar savām IoT ierīcēm," saka Tyrrell. "Ja iespējams, mainiet noklusējuma lietotājvārdus un paroles. Pievienojiet internetam tikai nepieciešamās ierīces. Saprotiet, ka jūsu kā ierīces īpašnieka uzdevums ir atjaunināt ielāpus, un dariet to regulāri. Visbeidzot, uzturiet savās mājās atsevišķu vietējo tīklu visām IoT ierīcēm, lai samazinātu kādas no šīm ierīcēm pārkāpuma ietekmi."
