Recomandări cheie
- Luni, 17 mai, la ora 4:50 EDT, o eroare a expus fluxurile camerelor de securitate Eufy.
- Accesul inteligent și gadgeturile Internet of Things nu acordă prioritate securității.
- Legislația poate obliga furnizorii să ia în serios securitatea utilizatorilor lor.
Proprietarii camerelor de securitate inteligente Eufy s-au trezit cu un coșmar în stil Hollywood la începutul acestei săptămâni, când o încălcare a expus camerele lor de acasă oricui pe internet. Cum putem fi mai bine protejați?
O actualizare de software a cauzat încălcarea și a fost remediată după o oră. Dar în acel timp, câțiva utilizatori Eufy au observat că au acces la fluxurile live ale camerelor altor utilizatori, precum și la videoclipurile înregistrate. Încălcarea a acordat, de asemenea, acces deplin la cont, ceea ce înseamnă că oricine putea deplasa și înclina camerele străinilor pentru a vedea bine casele lor. Acest lucru evidențiază problemele inerente tuturor gadgeturilor inteligente pentru casă.
„Pe măsură ce aducem mai multă tehnologie în casă, criminalii cibernetici își vor îndrepta din ce în ce mai mult atenția asupra acestor noi sisteme”, a declarat Ben Dynkin, co-fondator și CEO al Atlas Cybersecurity, pentru Lifewire prin e-mail. „Această supraveghere sporită din partea infractorilor va duce inevitabil la un număr tot mai mare de atacuri și nicio lege sau reglementare nu va putea să o împiedice. Pentru a rezolva această problemă, trebuie să găsim modalități noi și inovatoare atât de a securiza sistemele, cât și de a descuraja activitatea criminală”.
Nesigur prin design
Într-o declarație furnizată Lifewire de către producătorul Eufy Anker, o actualizare de software a cauzat eroarea, care a afectat 712 de utilizatori și a fost remediată în mai puțin de două ore.
Problemele de bază rămân totuși. Dispozitivele Internet-of-Things, așa cum sunt clasificate aceste gadgeturi inteligente pentru casă, nu sunt concepute pentru a fi sigure.
„În prezent, dispozitivele IoT nu sunt adesea construite având în vedere securitatea”, a declarat Dan Tyrrell, de la compania de testare a pătrunderii Cob alt.io, pentru Lifewire, prin e-mail. Problema este că designerii și vânzătorii sunt mai interesați de funcții decât de securitate.
„Piața IoT inovează în mod constant cu companii noi și consacrate care aduc produse și soluții pe piață într-un ritm vertiginos”, spune Dynkin. „Aceasta înseamnă că, pentru ca companiile să reușească în spațiu, ele trebuie să inoveze rapid și să încerce să-și devanseze concurenții, ceea ce înseamnă, inevitabil, că securitatea va fi tratată ca o considerație secundară, mai degrabă decât un principiu de bază al produsului. Acest lucru conduce la vulnerabilități omniprezente care pot fi exploatate."
În mod interesant, persoanele care și-au conectat camerele Eufy numai folosind HomeKit Secure Video de la Apple nu au fost afectate de această încălcare, ceea ce arată că este posibilă o abordare care să priorizeze securitatea.
Regulament
Aceste încălcări nu se vor opri până când securitatea va deveni cel puțin la fel de importantă ca și funcțiile, iar asta nu se va întâmpla până când cineva va forța furnizorii de case inteligente să o ia în serios. Un răspuns este reglementările guvernamentale, așa cum am făcut-o pentru păstrarea în siguranță a alimentelor, și roaming-ul ieftin al telefonului mobil din UE. Reglementarea ar impune standarde minime pentru furnizori și i-ar pedepsi pentru încălcări.
„Reglementarea nu este neapărat soluția de argint pentru a ne asigura că dispozitivele IoT sunt sigure”, spune Tyrrell. „În schimb, ar trebui să privim reglementarea ca pe un pas în direcția corectă. Aș avertiza că respectarea unui standard de reglementare nu este același lucru cu a fi sigur, dar este mai bine decât nimic.”
Pentru a rezolva această problemă, trebuie să găsim modalități noi și inovatoare de a securiza sistemele și de a descuraja activitățile criminale.
Alții se opun în întregime reglementării. Paul Engel, fondatorul The Constitution Study, rezumă această atitudine.
„Ultimul lucru de care avem nevoie este mai multă intervenție guvernamentală”, a spus Engel pentru Lifewire prin e-mail. „Câteva procese costisitoare și plăți de asigurări ar face mai mult pentru a împinge aceste companii să-și îmbunătățească securitatea decât ar putea orice legislație.”
În cele din urmă, majoritatea protecțiilor consumatorilor provin din reglementările guvernamentale. Și având în vedere tendințele istorice, este posibil ca Uniunea Europeană să ia în primul rând acest lucru, dar SUA au deja câteva legi pe care să le construiască.
„Am putea extinde standardele stabilite în Legea 2020 pentru îmbunătățirea securității cibernetice a Internetului obiectelor – care în prezent acoperă doar echipamentele achiziționate de agențiile guvernamentale – la produse de afaceri și de consum”, a declarat Paul Bischoff, avocat al confidențialității la Comparitech, pentru Lifewire. prin email. „Aceasta include actualizări de firmware și software la distanță și automate, gestionarea identității și criptarea.”
Fără o securitate mai bună, lucrurile se vor înrăutăți.
Protejează-te
Cea mai ușoară modalitate de a evita încălcările IoT este să nu instalați niciun dispozitiv inteligent pentru casă. Dar dacă trebuie neapărat să ai o sonerie inteligentă sau o cameră de securitate, există măsuri de precauție pe care le poți lua. În primul rând, luați în considerare dispozitivele care nu folosesc internetul.
„Puteți opta pentru o cameră de securitate care stochează videoclipuri pe un dispozitiv local în loc de un server cloud”, spune Bischoff. „[Și] puteți direcționa dispozitivele IoT printr-un VPN instalat pe routerul dvs. Wi-Fi, care ascunde adresa dvs. IP și locația reală și criptează datele în tranzit.”
Pe măsură ce aducem mai multă tehnologie în casă, criminalii cibernetici își vor îndrepta tot mai mult atenția asupra acestor noi sisteme.
În cele din urmă, cel mai important lucru este să vă amintiți că securitatea dispozitivelor dvs. este responsabilitatea dvs.
„Consumatorii ar trebui să practice o bună igienă cibernetică cu dispozitivele lor IoT”, spune Tyrrell. „Acolo unde este posibil, schimbați numele de utilizator și parolele implicite. Conectați numai dispozitivele necesare la internet. Înțelegeți că este treaba dumneavoastră ca proprietar de dispozitiv să actualizați corecțiile și să faceți acest lucru în mod regulat. În cele din urmă, mențineți o rețea locală separată în casa dvs. pentru toate dispozitivele IoT pentru a reduce impactul unei încălcări a unuia dintre aceste dispozitive."