Keeawayt
- Maanantai 17. toukokuuta klo 4.50 EDT, virhe paljasti Eufyn valvontakameroiden syötteet.
- Älykäs koti ja esineiden internet -gadgetit eivät aseta turvallisuutta etusijalle.
- Lainsäädäntö saattaa pakottaa myyjät ottamaan käyttäjiensä turvallisuuden vakavasti.
Eufyn älykkäiden turvakameroiden omistajat heräsivät aiemmin tällä viikolla Hollywood-tyyliseen painajaiseen, kun rikkomus paljasti heidän kodin kameransa kenelle tahansa Internetissä. Kuinka voimme suojautua paremmin?
Ohjelmistopäivitys aiheutti tietomurron, ja se korjattiin tunnin kuluttua. Mutta tuona aikana kourallinen Eufy-käyttäjiä huomasi, että heillä oli pääsy muiden käyttäjien reaaliaikaisiin kamerasyötteisiin sekä tallennettuihin videoihin. Rikkomus myönsi myös täyden pääsyn tilille, mikä tarkoittaa, että kuka tahansa saattoi panoroida ja kallistaa vieraiden kameroita nähdäkseen kotinsa. Tämä korostaa kaikkiin älykkään kodin laitteisiin sisältyviä ongelmia.
"Kun tuomme lisää teknologiaa kotiin, kyberrikolliset kiinnittävät yhä enemmän huomionsa näihin uusiin järjestelmiin", Ben Dynkin, Atlas Cybersecurityn toinen perustaja ja toimitusjohtaja, kertoi Lifewirelle sähköpostitse. "Tämä rikollisten lisääntynyt valvonta johtaa väistämättä lisääntyviin hyökkäyksiin, eikä mikään laki tai määräys voi estää sitä. Ongelman ratkaisemiseksi meidän on löydettävä uusia ja innovatiivisia tapoja sekä turvata järjestelmiä että estää rikollista toimintaa."
Suunniteltu epävarma
Eufy-maker Ankerin Lifewirelle toimittamassa lausunnossa ohjelmistopäivitys aiheutti virheen, joka vaikutti 712 käyttäjään ja korjattiin alle kahdessa tunnissa.
Perusongelmat ovat kuitenkin edelleen olemassa. Esineiden internet-laitteita, kuten nämä älykodin laitteet luokitellaan, ei ole suunniteltu turvallisiksi.
"Tällä hetkellä IoT-laitteita ei useinkaan ole rakennettu tietoturvanäkökulmasta", Dan Tyrrell penetraatiotestausyrityksestä Cob alt.iosta kertoi Lifewirelle sähköpostitse. Ongelmana on, että suunnittelijat ja myyjät ovat enemmän kiinnostuneita ominaisuuksista kuin turvallisuudesta.
"IoT-markkinat innovoivat jatkuvasti uusien ja vakiintuneiden yritysten myötä, jotka tuovat tuotteita ja ratkaisuja markkinoille huimaa vauhtia", Dynkin sanoo. "Tämä tarkoittaa, että yritysten on menestyäkseen alalla nopeasti ja yritettävä syrjäyttää kilpailijansa, mikä tarkoittaa väistämättä sitä, että turvallisuutta käsitellään toissijaisena näkökohtana eikä tuotteen perusperiaatteena. Tämä johtaa kaikkialla oleviin haavoittuvuuksiin, joita voidaan hyödyntää."
Mielenkiintoista kyllä, tämä tietomurto ei vaikuttanut ihmisiin, jotka liittivät Eufy-kameransa vain Applen HomeKit Secure Video -sovelluksella, mikä osoittaa, että tietoturva on etusijalla.
Asetus
Nämä rikkomukset eivät lopu ennen kuin turvallisuudesta tulee vähintään yhtä tärkeä kuin ominaisuudet, ja niin ei tapahdu ennen kuin joku pakottaa älykotien myyjät ottamaan sen vakavasti. Yksi vastaus on v altion sääntely, kuten meillä on ruokamme turvallisuuden säilyttämiseksi, ja EU:n matkapuhelinverkkovierailut halvalla. Sääntely pakottaisi myyjiin vähimmäisstandardeja ja rankaisisi niitä rikkomuksista.
"Sääntely ei välttämättä ole tärkeintä IoT-laitteiden turvallisuuden varmistamisessa", Tyrrell sanoo. "Sen sijaan meidän pitäisi katsoa sääntelyä askeleena oikeaan suuntaan. Varoitan, että sääntelystandardin noudattaminen ei ole sama asia kuin turvallisuus, mutta se on parempi kuin ei mitään."
Tämän ongelman ratkaisemiseksi meidän on löydettävä uusia ja innovatiivisia tapoja sekä turvata järjestelmät että ehkäistä rikollista toimintaa.
Toiset vastustavat sääntelyä kokonaan. Paul Engel, The Constitution Studyn perustaja, tiivistää tämän asenteen.
"Viimeinen asia, jota tarvitsemme, on enemmän hallituksen puuttumista", Engel kertoi Lifewirelle sähköpostitse. "Muutama kallis oikeusjuttu ja vakuutusmaksut edistäisivät enemmän näiden yritysten turvallisuuden parantamista kuin mikään lainsäädäntö voisi."
Loppujen lopuksi suurin osa kuluttajansuojasta tulee v altion asetuksesta. Ja kun otetaan huomioon historialliset suuntaukset, on todennäköistä, että Euroopan unioni ottaa tämän ensimmäisen askeleen, mutta Yhdysvalloilla on jo joitain lakeja, joiden varaan voi rakentaa.
"Voimme laajentaa 2020 esineiden internetin kyberturvallisuuden parantamislain - joka kattaa tällä hetkellä vain v altion virastojen hankkimat laitteet - standardit yritys- ja kuluttajatuotteisiin", Comparitechin tietosuoja-asiamies Paul Bischoff kertoi Lifewirelle. sähköpostitse. "Tämä sisältää etä- ja automaattiset laiteohjelmisto- ja ohjelmistopäivitykset, identiteetin hallinnan ja salauksen."
Ilman parempaa turvallisuutta asiat menevät huonompaan suuntaan.
Suojele itseäsi
Helppoin tapa välttää IoT-rikkomukset on olla asentamatta älykodin laitteita. Mutta jos sinulla on ehdottomasti oltava älykäs ovikello tai turvakamera, voit ryhtyä varotoimiin. Harkitse ensin laitteita, jotka eivät käytä Internetiä.
"Voit valita turvakameran, joka tallentaa videon paikalliseen laitteeseen pilvipalvelimen sijaan", Bischoff sanoo. "[Ja] voit reitittää IoT-laitteita Wi-Fi-reitittimeesi asennetun VPN:n kautta, joka piilottaa todellisen IP-osoitteesi ja sijaintisi ja salaa siirrettävät tiedot."
Kun tuomme lisää teknologiaa kotiin, verkkorikolliset kiinnittävät yhä enemmän huomionsa näihin uusiin järjestelmiin.
Lopulta tärkeintä on muistaa, että laitteidesi turvallisuus on sinun vastuullasi.
"Kuluttajien tulisi harjoittaa hyvää kyberhygieniaa IoT-laitteidensa kanssa", Tyrrell sanoo. "Vaihda oletuskäyttäjänimet ja salasanat mahdollisuuksien mukaan. Yhdistä vain tarpeelliset laitteet Internetiin. Ymmärrä, että sinun tehtäväsi laitteen omistajana on päivittää korjaustiedostoja, ja tee se säännöllisesti. Ylläpidä lopuksi erillistä paikallista verkkoa kotonasi kaikille IoT-laitteille, jotta voit vähentää jonkin näistä laitteista rikkoutumisen vaikutuksia."
