Pagrindiniai pasiėmimai
- Gegužės 17 d., pirmadienį, 4.50 val. EDT, klaida atskleidė „Eufy“apsaugos kamerų kanalus.
- Išmanieji namai ir daiktų interneto programėlės neteikia pirmenybės saugai.
- Teisės aktai gali priversti pardavėjus rimtai žiūrėti į naudotojų saugumą.
Eufy išmaniųjų apsaugos kamerų savininkai anksčiau šią savaitę pabudo iš Holivudo stiliaus košmaro, kai dėl pažeidimo jų namuose esančios kameros buvo atskleistos visiems internete. Kaip galime būti geriau apsaugoti?
Pažeidimą sukėlė programinės įrangos naujinimas, kuris buvo ištaisytas po valandos. Tačiau per tą laiką saujelė „Eufy“vartotojų pastebėjo, kad turi prieigą prie kitų vartotojų tiesioginių kamerų kanalų ir įrašytų vaizdo įrašų. Dėl pažeidimo taip pat buvo suteikta visapusiška prieiga prie paskyros, o tai reiškia, kad kiekvienas galėjo naršyti ir pakreipti nepažįstamų žmonių kameras, kad galėtų gerai apžiūrėti savo namus. Tai išryškina problemas, būdingas visoms išmaniųjų namų programėlėms.
„Kai į namus pristatome daugiau technologijų, kibernetiniai nusik altėliai vis dažniau atkreips dėmesį į šias naujas sistemas“, – el. paštu Lifewire sakė Benas Dynkinas, „Atlas Cybersecurity“įkūrėjas ir generalinis direktorius. "Šis didesnis nusik altėlių tikrinimas neišvengiamai sukels didėjantį išpuolių skaičių, ir joks įstatymas ar reglamentas negalės to sustabdyti. Norėdami išspręsti šią problemą, turime rasti naujų ir novatoriškų būdų apsaugoti sistemas ir atgrasyti nuo nusikalstamos veiklos."
Nesaugus pagal dizainą
Pareiškime, kurį „Lifewire“pateikė „Eufy-maker Anker“, programinės įrangos naujinimas sukėlė klaidą, kuri paveikė 712 vartotojų ir buvo ištaisyta per mažiau nei dvi valandas.
Vis dėlto pagrindinės problemos išlieka. Daiktų interneto įrenginiai, kaip šios išmaniosios namų programėlės yra klasifikuojamos, nėra sukurti taip, kad būtų saugūs.
„Šiuo metu daiktų interneto įrenginiai dažnai nėra kuriami atsižvelgiant į saugumą“, – „Lifewire“el. paštu sakė Danas Tyrrellas iš skverbties testavimo įmonės Cob alt.io. Problema ta, kad dizainerius ir pardavėjus labiau domina funkcijos, o ne sauga.
„IoT rinka nuolat diegia naujoves su naujomis ir įsitvirtinusiomis įmonėmis, kurios produktus ir sprendimus pateikia rinkai nepaprastu tempu“, – sako Dynkinas. „Tai reiškia, kad įmonės, siekdamos sėkmės šioje erdvėje, turi greitai diegti naujoves ir stengtis aplenkti savo konkurentus, o tai reiškia, kad saugumas neišvengiamai bus laikomas antriniu aspektu, o ne pagrindiniu produkto principu. į visur esančius pažeidžiamumus, kuriuos galima išnaudoti."
Įdomu tai, kad žmonėms, kurie savo „Eufy“kameras prijungė tik naudodami „Apple HomeKit Secure Video“, šis pažeidimas nepaveikė, o tai rodo, kad galimas požiūris į saugumą.
Reglamentas
Šie pažeidimai nesibaigs, kol saugumas netaps bent toks pat svarbus kaip funkcijos, ir tai neįvyks tol, kol kas nors neprivers išmaniųjų namų pardavėjų į tai žiūrėti rimtai. Vienas iš atsakymų yra vyriausybės reglamentas, kaip ir mes, kad mūsų maistas būtų saugus, ir ES mobiliųjų telefonų tarptinklinis ryšys pigus. Pagal reglamentą pardavėjams būtų taikomi minimalūs standartai ir jie būtų baudžiami už pažeidimus.
„Reglamentas nebūtinai yra pagrindinis dalykas užtikrinant, kad daiktų interneto įrenginiai būtų saugūs“, – sako Tyrrell. "Vietoj to, į reguliavimą turėtume žiūrėti kaip į žingsnį teisinga linkme. Norėčiau įspėti, kad laikytis reguliavimo standarto nėra tas pats, kas būti saugus, bet tai geriau nei nieko."
Norėdami išspręsti šią problemą, turime rasti naujų ir novatoriškų būdų apsaugoti sistemas ir atgrasyti nuo nusikalstamos veiklos.
Kiti visiškai prieštarauja reguliavimui. Paulas Engelis, „The Constitution Study“įkūrėjas, apibendrina šį požiūrį.
"Paskutinis dalykas, kurio mums reikia, yra didesnis vyriausybės kišimasis", - Engelis sakė "Lifewire" el. paštu. „Keli brangūs ieškiniai ir draudimo išmokos padėtų šioms įmonėms užtikrinti didesnį saugumą, nei galėtų bet koks teisės aktas.“
Galų gale dauguma vartotojų apsaugos kyla dėl vyriausybės taisyklių. Ir atsižvelgiant į istorines tendencijas, greičiausiai Europos Sąjunga imsis pirmųjų veiksmų šiuo klausimu, tačiau JAV jau turi keletą įstatymų, kuriais remtis.
„Galėtume išplėsti standartus, nustatytus 2020 m. daiktų interneto kibernetinio saugumo tobulinimo įstatyme, kuris šiuo metu apima tik vyriausybinių agentūrų įsigytą įrangą, į verslo ir vartotojų produktus“, – „Lifewire“sakė Comparitech privatumo advokatas Paulas Bischoffas. el. paštu. "Tai apima nuotolinį ir automatinį programinės įrangos ir programinės įrangos naujinimus, tapatybės valdymą ir šifravimą."
Be geresnės apsaugos viskas blogės.
Apsaugokite save
Lengviausias būdas išvengti daiktų interneto pažeidimų – neįdiegti jokių išmaniųjų namų įrenginių. Tačiau jei būtinai turite turėti išmanųjį durų skambutį ar apsaugos kamerą, galite imtis atsargumo priemonių. Pirmiausia apsvarstykite įrenginius, kurie nenaudoja interneto.
„Galite pasirinkti apsaugos kamerą, kuri saugo vaizdo įrašus vietiniame įrenginyje, o ne debesies serveryje“, – sako Bischoffas. „[Ir] galite nukreipti daiktų interneto įrenginius per VPN, įdiegtą jūsų „Wi-Fi“maršruto parinktuve, kuris paslepia jūsų tikrąjį IP adresą ir vietą bei užšifruoja perduodamus duomenis."
Kadangi į namus pristatome daugiau technologijų, kibernetiniai nusik altėliai vis dažniau atkreips dėmesį į šias naujas sistemas.
Galų gale svarbiausia atsiminti, kad jūsų įrenginių saugumas yra jūsų atsakomybė.
„Vartotojai, naudodami savo daiktų interneto įrenginius, turėtų laikytis geros kibernetinės higienos“, – sako Tyrrell. „Jei įmanoma, pakeiskite numatytuosius vartotojo vardus ir slaptažodžius. Prie interneto prijunkite tik būtinus įrenginius. Supraskite, kad jūsų, kaip įrenginio savininko, darbas yra atnaujinti pataisas ir darykite tai reguliariai. Galiausiai palaikykite atskirą vietinį tinklą savo namuose visiems daiktų interneto įrenginiams, kad sumažintumėte vieno iš šių įrenginių pažeidimo poveikį."