Klíčové poznatky
- V pondělí, 17. května ve 4:50 EDT, chyba odhalila zdroje bezpečnostních kamer Eufy.
- Gadgety pro chytrou domácnost a internet věcí neupřednostňují zabezpečení.
- Legislativa může donutit prodejce, aby brali bezpečnost svých uživatelů vážně.
Majitelé chytrých bezpečnostních kamer Eufy se začátkem tohoto týdne probudili do noční můry v hollywoodském stylu, když narušení odhalilo jejich domácí kamery komukoli na internetu. Jak můžeme být lépe chráněni?
Narušení způsobila aktualizace softwaru, která byla po hodině opravena. Během té doby si však hrstka uživatelů Eufy všimla, že mají přístup k živým zdrojům kamery ostatních uživatelů a také k nahranému videu. Narušení také poskytlo plný přístup k účtu, což znamená, že kdokoli mohl posouvat a naklánět fotoaparáty cizích lidí, aby se dobře rozhlédl po jejich domovech. To zdůrazňuje problémy, které jsou vlastní všem zařízením pro chytrou domácnost.
„Jak přinášíme do domácností více technologií, počítačoví zločinci budou stále více obracet svou pozornost k těmto novým systémům,“řekl Ben Dynkin, spoluzakladatel a generální ředitel společnosti Atlas Cybersecurity, prostřednictvím e-mailu Lifewire. "Tato zvýšená kontrola ze strany zločinců nevyhnutelně povede ke zvyšujícímu se počtu útoků a žádný zákon ani nařízení to nebudou moci zastavit. Abychom tento problém vyřešili, musíme najít nové a inovativní způsoby, jak zabezpečit systémy a odradit od trestné činnosti."
Nebezpečný design
V prohlášení, které Lifewire poskytl výrobce Eufy Anker, aktualizace softwaru způsobila chybu, která postihla 712 uživatelů a byla opravena za méně než dvě hodiny.
Základní problémy však přetrvávají. Zařízení Internet of Things, jak jsou tyto chytré domácí gadgety klasifikovány, nejsou navrženy tak, aby byly bezpečné.
„V současné době nejsou zařízení IoT často postavena s důrazem na zabezpečení,“řekl Lifewire e-mailem Dan Tyrrell z penetrační testovací společnosti Cob alt.io. Problém je v tom, že návrháři a prodejci se zajímají více o funkce než o bezpečnost.
„Trh internetu věcí neustále inovuje nové a zavedené společnosti, které na trh přinášejí produkty a řešení závratným tempem,“říká Dynkin. "To znamená, že aby společnosti v tomto prostoru uspěly, musí rychle inovovat a snažit se překonat své konkurenty, což nevyhnutelně znamená, že bezpečnost bude považována za druhořadou záležitost, nikoli za hlavní zásadu produktu. na všudypřítomné zranitelnosti, které lze zneužít."
Zajímavé je, že lidé, kteří připojili své kamery Eufy pouze pomocí Apple HomeKit Secure Video, nebyli tímto porušením ovlivněni, což ukazuje, že je možný přístup na prvním místě zabezpečení.
Nařízení
Tato narušení se nezastaví, dokud zabezpečení nebude přinejmenším stejně důležité jako funkce, a to se nestane, dokud někdo nedonutí dodavatele chytrých domácností, aby to brali vážně. Jednou z odpovědí je vládní nařízení, jako máme pro zachování bezpečnosti našich potravin, a levný roaming mobilních telefonů v EU. Nařízení by vnutilo prodejcům minimální standardy a potrestalo je za porušení.
„Regulace nemusí být nutně nejlepším řešením pro zajištění bezpečnosti zařízení IoT,“říká Tyrrell. "Místo toho bychom se měli dívat na regulaci jako na krok správným směrem. Varoval bych, že vyhovovat regulační normě není totéž jako být bezpečný, ale je to lepší než nic."
Abychom tento problém vyřešili, musíme najít nové a inovativní způsoby zabezpečení systémů a odrazení od trestné činnosti.
Ostatní jsou zcela proti regulaci. Paul Engel, zakladatel The Constitution Study, shrnuje tento postoj.
"Poslední věc, kterou potřebujeme, je větší zasahování vlády," řekl Engel Lifewire e-mailem. „Několik drahých soudních sporů a výplaty pojištění by přispělo k tomu, že by tyto společnosti přiměly k lepší bezpečnosti, než by dokázala jakákoli legislativa.“
Většina ochrany spotřebitele nakonec pochází z vládní regulace. A vzhledem k historickým trendům je pravděpodobné, že Evropská unie v této věci zakročí jako první, ale USA již mají nějaké zákony, na kterých lze stavět.
„Mohli bychom rozšířit standardy stanovené v zákoně o zlepšení kybernetické bezpečnosti internetu věcí do roku 2020 – který se v současnosti vztahuje pouze na vybavení pořizované vládními agenturami – na obchodní a spotřebitelské produkty,“řekl Lifewire Paul Bischoff, obhájce ochrany osobních údajů ve společnosti Comparitech. prostřednictvím e-mailu. "To zahrnuje vzdálené a automatické aktualizace firmwaru a softwaru, správu identit a šifrování."
Bez lepšího zabezpečení se věci zhorší.
Chraňte se
Nejjednodušší způsob, jak se vyhnout narušení internetu věcí, je neinstalovat žádná zařízení pro chytrou domácnost. Ale pokud bezpodmínečně musíte mít chytrý zvonek nebo bezpečnostní kameru, existují opatření, která můžete přijmout. Nejprve zvažte zařízení, která nepoužívají internet.
„Můžete se rozhodnout pro bezpečnostní kameru, která ukládá video na místní zařízení místo na cloudový server,“říká Bischoff. „[A] můžete směrovat zařízení IoT přes VPN nainstalovanou na vašem Wi-Fi routeru, která skryje vaši skutečnou IP adresu a umístění a šifruje data při přenosu.“
Jak do domácností přinášíme více technologií, počítačoví zločinci budou stále více obracet svou pozornost k těmto novým systémům.
Nakonec je nejdůležitější si uvědomit, že za bezpečnost svých zařízení nesete odpovědnost vy.
„Spotřebitelé by měli u svých zařízení IoT praktikovat správnou kybernetickou hygienu,“říká Tyrrell. "Pokud je to možné, změňte výchozí uživatelská jména a hesla. K internetu připojujte pouze potřebná zařízení. Uvědomte si, že je vaším úkolem jako vlastníka zařízení aktualizovat záplaty, a to pravidelně. Nakonec udržujte ve své domácnosti samostatnou místní síť pro všechna zařízení IoT, abyste snížili dopad narušení jednoho z těchto zařízení."
