Võtmed kaasavõtmiseks
- Esmaspäeval, 17. mail kell 4.50 EDT paljastas viga Eufy turvakaamerate voogudes.
- Nutika kodu ja asjade Interneti vidinad ei sea turvalisust esikohale.
- Õigusaktid võivad sundida müüjaid oma kasutajate turvalisust tõsiselt võtma.
Eufy nutikate turvakaamerate omanikud ärkasid selle nädala alguses Hollywoodi stiilis õudusunenäosse, kui rikkumine paljastas nende kodukaamerad kõigile Internetis. Kuidas saaksime end paremini kaitsta?
Rikkumise põhjustas tarkvaravärskendus ja see parandati tunni pärast. Kuid selle aja jooksul märkas käputäis Eufy kasutajaid, et neil on juurdepääs teiste kasutajate reaalajas kaameravoogudele ja salvestatud videole. Rikkumine andis ka täieliku juurdepääsu kontole, mis tähendab, et igaüks võis võõraste kaameraid panoraamida ja kallutada, et oma kodus ringi vaadata. See toob esile probleemid, mis on omased kõikidele nutikodu vidinatele.
"Kui toome koju rohkem tehnoloogiat, pööravad küberkurjategijad üha enam tähelepanu nendele uutele süsteemidele," ütles Atlas Cybersecurity kaasasutaja ja tegevjuht Ben Dynkin Lifewire'ile e-posti teel. "See kurjategijate suurenenud kontroll toob paratamatult kaasa rünnakute arvu suurenemise ja ükski seadus ega määrus ei suuda seda takistada. Selle probleemi lahendamiseks peame leidma uusi ja uuenduslikke viise nii süsteemide turvamiseks kui ka kuritegevuse tõkestamiseks."
Disaini järgi ebaturvaline
Eufy tootja Ankeri Lifewire'ile edastatud avalduses põhjustas tarkvaravärskendus vea, mis mõjutas 712 kasutajat ja parandati vähem kui kahe tunniga.
Põhiprobleemid jäävad siiski alles. Asjade Interneti-seadmed, nagu need nutikodu vidinad on klassifitseeritud, ei ole loodud turvaliseks.
"Praegu ei ole asjade Interneti-seadmed sageli loodud turvalisuse eesliinil," ütles Dan Tyrrell läbitungimistestifirmast Cob alt.io e-posti teel Lifewire'ile. Probleem on selles, et disainerid ja müüjad on rohkem huvitatud funktsioonidest kui turvalisusest.
"IoT turg uuendab pidev alt uusi ja väljakujunenud ettevõtteid, kes toovad tooteid ja lahendusi turule murrangulises tempos, " ütleb Dynkin. "See tähendab, et ettevõtted peavad selles ruumis edu saavutamiseks kiiresti uuendusi tegema ja püüdma konkurentidest üle saada, mis tähendab paratamatult, et turvalisust käsitletakse pigem teisejärgulise kaalutlusena, mitte toote põhiprintsiibina. See toob kaasa üldlevinud haavatavustele, mida saab ära kasutada."
Huvitaval kombel ei mõjutanud see rikkumine inimesi, kes ühendasid oma Eufy kaamerad ainult Apple'i HomeKiti Secure Video abil, mis näitab, et turvalisusest lähtuv lähenemine on võimalik.
Määrus
Need rikkumised ei lõpe enne, kui turvalisus muutub vähem alt sama oluliseks kui funktsioonid, ja seda ei juhtu enne, kui keegi sunnib nutikate kodude müüjaid seda tõsiselt võtma. Üks vastus on valitsuse määrus, nagu meil on meie toidu ohutuse tagamiseks ja ELi mobiiltelefonide rändluse odavaks muutmiseks. Määrus sunniks müüjatele kehtestama miinimumstandardid ja karistaks neid rikkumiste eest.
"Regulatsioon ei pruugi asjade Interneti-seadmete turvalisuse tagamisel olla peamine asi, " ütleb Tyrrell. "Selle asemel peaksime käsitlema reguleerimist kui sammu õiges suunas. Tahaksin hoiatada, et regulatiivsele standardile vastavus ei ole sama, mis turvalisus, kuid see on parem kui mitte midagi."
Selle probleemi lahendamiseks peame leidma uusi ja uuenduslikke viise nii süsteemide turvamiseks kui ka kuritegevuse tõkestamiseks.
Teised on reguleerimisele täielikult vastu. Paul Engel, The Constitution Study asutaja, võtab selle suhtumise kokku.
"Viimane asi, mida vajame, on valitsuse suurem sekkumine," ütles Engel Lifewire'ile e-posti teel. "Mõned kallid kohtuasjad ja kindlustusmaksed aitaksid neid ettevõtteid oma turvalisuse parandamiseks rohkem teha, kui ükski seadusandlus seda suudaks."
Lõpuks tuleneb enamik tarbijakaitsest valitsuse määrustest. Arvestades ajaloolisi suundumusi, on tõenäoliselt Euroopa Liit selles osas esimene, kuid USA-l on juba mõned seadused, millele tugineda.
"Me võiksime laiendada 2020. aasta asjade interneti küberturvalisuse parandamise seaduses sätestatud standardeid, mis praegu hõlmab ainult valitsusasutuste hangitud seadmeid, äri- ja tarbekaupadele," ütles Comparitechi privaatsusadvokaat Paul Bischoff Lifewire'ile. e-maili teel. "See hõlmab kaug- ja automaatseid püsivara ja tarkvara värskendusi, identiteedihaldust ja krüptimist."
Ilma parema turvalisuseta lähevad asjad hullemaks.
Kaitske ennast
Lihtsaim viis asjade Interneti rikkumiste vältimiseks on mitte installida ühtegi nutikodu seadet. Kuid kui teil peab kindlasti olema nutikas uksekell või turvakaamera, võite võtta ettevaatusabinõusid. Esiteks kaaluge seadmeid, mis ei kasuta Internetti.
"Võite valida turvakaamera, mis salvestab video pilveserveri asemel kohalikku seadmesse, " ütleb Bischoff. "[Ja] saate IoT-seadmeid marsruutida oma WiFi-ruuterisse installitud VPN-i kaudu, mis peidab teie tegeliku IP-aadressi ja asukoha ning krüpteerib edastatavad andmed."
Kui toome koju rohkem tehnoloogiat, pööravad küberkurjategijad üha enam tähelepanu nendele uutele süsteemidele.
Lõpuks on kõige tähtsam meeles pidada, et teie seadmete turvalisuse eest vastutate.
„Tarbijad peaksid oma asjade Interneti-seadmetega järgima head küberhügieeni,“ütleb Tyrrell. "Kui võimalik, muutke vaikimisi kasutajanimesid ja paroole. Ühendage Internetiga ainult vajalikud seadmed. Mõistke, et teie kui seadme omaniku ülesanne on plaastreid värskendada ja tehke seda regulaarselt. Lõpuks hoidke oma kodus kõigi asjade Interneti-seadmete jaoks eraldi kohalik võrk, et vähendada nende seadmete rikkumise mõju."