Miért kell igazán óvatosnak lenni az intelligens otthoni modulokkal

Tartalomjegyzék:

Miért kell igazán óvatosnak lenni az intelligens otthoni modulokkal
Miért kell igazán óvatosnak lenni az intelligens otthoni modulokkal
Anonim

A legfontosabb elvitelek

  • Május 17-én, hétfőn, EDT 4:50-kor egy programhibát tártak fel az Eufy biztonsági kamerák hírcsatornáiban.
  • Az okosotthon és a tárgyak internete moduljai nem helyezik előtérbe a biztonságot.
  • A jogszabályok arra kényszeríthetik a szállítókat, hogy komolyan vegyék felhasználóik biztonságát.
Image
Image

Az Eufy intelligens biztonsági kameráinak tulajdonosai a hét elején egy hollywoodi stílusú rémálomra ébredtek, amikor az otthoni kameráikat kitették bárkinek az interneten. Hogyan lehetünk jobban védve?

Egy szoftverfrissítés okozta az incidenst, és egy óra múlva kijavították. De ezalatt néhány Eufy-felhasználó észrevette, hogy hozzáfér más felhasználók élő kamerás hírfolyamához, valamint a rögzített videóhoz. Az incidens teljes hozzáférést biztosított a fiókhoz, ami azt jelenti, hogy bárki pásztázhat és dönthetett idegenek kamerájáról, hogy alaposan körülnézhessen otthonában. Ez rávilágít az összes intelligens otthoni kütyüben rejlő problémákra.

"Ahogy egyre több technológiát viszünk be az otthonokba, a kiberbűnözők egyre inkább ezekre az új rendszerekre fordítják a figyelmüket" - mondta Ben Dynkin, az Atlas Cybersecurity társalapítója és vezérigazgatója a Lifewire-nek e-mailben. "A bűnözők fokozott ellenőrzése elkerülhetetlenül a támadások számának növekedését eredményezi, és semmilyen törvény vagy szabályozás nem fogja tudni megfékezni ezt. A probléma megoldásához új és innovatív módszereket kell találnunk a rendszerek biztosítására és a bűnözői tevékenység visszaszorítására."

Insecure by Design

Az Eufy-maker Anker Lifewire-nek adott nyilatkozatában egy szoftverfrissítés okozta a hibát, amely 712 felhasználót érintett, és kevesebb mint két óra alatt kijavították.

A mögöttes problémák azonban továbbra is fennállnak. A tárgyak internete eszközeit, mivel ezek az intelligens otthoni kütyük besorolják, nem biztonságosnak tervezték.

"Jelenleg az IoT-eszközöket gyakran nem a biztonság szem előtt tartásával építik" - mondta Dan Tyrrell, a Cob alt.io penetrációt vizsgáló cég munkatársa e-mailben a Lifewire-nek. A probléma az, hogy a tervezőket és a gyártókat jobban érdeklik a szolgáltatások, mint a biztonság.

"Az IoT-piac folyamatosan újít az új és bejáratott társaságokkal, amelyek nyaktörő ütemben hoznak piacra termékeket és megoldásokat" - mondja Dynkin. "Ez azt jelenti, hogy ahhoz, hogy a vállalatok sikeresek legyenek a területen, gyorsan meg kell újítaniuk, és meg kell próbálniuk felülkerekedni versenytársaikat, ami azt jelenti, hogy a biztonságot elkerülhetetlenül másodlagos szempontként kezelik, nem pedig a termék alapelveként. mindenütt előforduló, kihasználható sebezhetőségekre."

Érdekes módon azokat az embereket, akik Eufy kamerájukat csak az Apple HomeKit Secure Video segítségével csatlakoztatták, nem érintette ez a jogsértés, ami azt mutatja, hogy lehetséges a biztonságot szolgáló megközelítés.

Rendelet

Ezek a jogsértések mindaddig nem szűnnek meg, amíg a biztonság legalább olyan fontossá nem válik, mint a szolgáltatások, és ez addig nem fog megtörténni, amíg valaki rá nem kényszeríti az okosotthonok gyártóit, hogy ezt komolyan vegyék. Az egyik válasz a kormányzati szabályozás, mint amilyen az élelmiszereink biztonságának megőrzése és az olcsó uniós mobiltelefon-roaming. A szabályozás minimumszabályokat kényszerítene az eladókra, és megsértené őket a megsértésükért.

„A szabályozás nem feltétlenül a legfontosabb az IoT-eszközök biztonságának biztosításában” – mondja Tyrrell. "Ehelyett a szabályozást a helyes irányba tett lépésnek kell tekintenünk. Figyelmeztetnék, hogy a szabályozási szabványoknak való megfelelés nem egyenlő a biztonsággal, de jobb a semminél."

A probléma megoldásához új és innovatív módszereket kell találnunk a rendszerek védelmére és a bűnözés visszaszorítására.

Mások teljes mértékben ellenzik a szabályozást. Paul Engel, a The Constitution Study alapítója összegzi ezt a hozzáállást.

"Az utolsó dolog, amire szükségünk van, az a nagyobb kormányzati beavatkozás" - mondta Engel e-mailben a Lifewire-nek. "Néhány drága per és biztosítási kifizetés jobban rákényszerítené ezeket a cégeket a biztonságuk javítására, mint bármely jogszabály tehetné."

Image
Image

Végül a legtöbb fogyasztóvédelem a kormányzati szabályozásból származik. És tekintettel a történelmi tendenciákra, valószínűleg az Európai Unió lép erre először, de az Egyesült Államoknak már van néhány törvénye, amelyre építeni kell.

"A 2020-as tárgyak internetének kiberbiztonsági javításáról szóló törvényben lefektetett szabványokat – amely jelenleg csak a kormányzati szervek által beszerzett berendezésekre vonatkozik – kiterjeszthetnénk az üzleti és fogyasztói termékekre is" – mondta Paul Bischoff, a Comparitech adatvédelmi ügyvédje a Lifewire-nek. e-mailben. "Ez magában foglalja a távoli és automatikus firmware- és szoftverfrissítéseket, az identitáskezelést és a titkosítást."

Jobb biztonság nélkül a dolgok rosszabbra fordulnak.

Védd meg magad

Az IoT-sértések elkerülésének legegyszerűbb módja, ha nem telepítünk semmilyen intelligens otthoni eszközt. De ha feltétlenül szükség van egy intelligens ajtócsengőre vagy biztonsági kamerára, vannak óvintézkedések, amelyeket megtehet. Először is fontolja meg azokat az eszközöket, amelyek nem használják az internetet.

"Választhat olyan biztonsági kamerát, amely egy helyi eszközön tárolja a videót a felhőszerver helyett" - mondja Bischoff. "[És] az IoT-eszközöket a Wi-Fi útválasztóra telepített VPN-en keresztül irányíthatja, amely elrejti valós IP-címét és tartózkodási helyét, és titkosítja az átvitel során az adatokat."

Ahogy egyre több technológiát viszünk be az otthonunkba, a kiberbűnözők egyre inkább ezekre az új rendszerekre fordítják figyelmüket.

Végül a legfontosabb, hogy ne feledje, hogy eszközei biztonsága az Ön felelőssége.

"A fogyasztóknak jó kiberhigiéniát kell gyakorolniuk IoT-eszközeiknél" - mondja Tyrrell. "Ahol lehetséges, módosítsa az alapértelmezett felhasználóneveket és jelszavakat. Csak a szükséges eszközöket csatlakoztassa az internethez. Értsd meg, hogy az eszköz tulajdonosaként az Ön feladata a javítások frissítése, és ezt rendszeresen tegye. Végül tartson fenn egy külön helyi hálózatot otthonában az összes IoT-eszköz számára, hogy csökkentse az egyik ilyen eszköz megsértésének hatását."

Ajánlott: