Dlaczego powinieneś być naprawdę ostrożny z gadżetami inteligentnego domu

Spisu treści:

Dlaczego powinieneś być naprawdę ostrożny z gadżetami inteligentnego domu
Dlaczego powinieneś być naprawdę ostrożny z gadżetami inteligentnego domu
Anonim

Kluczowe dania na wynos

  • W poniedziałek, 17 maja o 4:50 EDT, błąd ujawnił kanały kamer monitoringu Eufy.
  • Gadżety inteligentnego domu i Internetu rzeczy nie traktują priorytetowo bezpieczeństwa.
  • Ustawodawstwo może zmusić dostawców do poważnego potraktowania bezpieczeństwa swoich użytkowników.
Image
Image

Właściciele inteligentnych kamer bezpieczeństwa Eufy obudzili się w koszmarze w stylu hollywoodzkim na początku tego tygodnia, gdy naruszenie ujawniło ich domowe kamery każdemu w Internecie. Jak możemy być lepiej chronieni?

Aktualizacja oprogramowania spowodowała naruszenie bezpieczeństwa i została naprawiona po godzinie. Ale w tym czasie garstka użytkowników Eufy zauważyła, że ma dostęp do transmisji z kamer na żywo innych użytkowników, a także do nagranego wideo. Włamanie zapewniło również pełny dostęp do konta, co oznacza, że każdy mógł obracać i przechylać kamery nieznajomych, aby dobrze rozejrzeć się po swoich domach. To podkreśla problemy nieodłącznie związane ze wszystkimi inteligentnymi gadżetami domowymi.

„W miarę jak wprowadzamy do domu coraz więcej technologii, cyberprzestępcy będą coraz częściej zwracać uwagę na te nowe systemy” – powiedział Lifewire Ben Dynkin, współzałożyciel i dyrektor generalny Atlas Cybersecurity. „Ta zwiększona kontrola ze strony przestępców nieuchronnie spowoduje wzrost liczby ataków i żadne prawo ani żadne przepisy nie będą w stanie tego powstrzymać. Aby rozwiązać ten problem, musimy znaleźć nowe i innowacyjne sposoby zarówno zabezpieczania systemów, jak i odstraszania działalności przestępczej”.

Niepewny projekt

W oświadczeniu dostarczonym firmie Lifewire przez firmę Eufy-maker Anker, aktualizacja oprogramowania spowodowała błąd, który dotknął 712 użytkowników i został naprawiony w niecałe dwie godziny.

Jednak podstawowe problemy pozostają. Urządzenia Internetu rzeczy, jak sklasyfikowane są te inteligentne gadżety domowe, nie są zaprojektowane tak, aby były bezpieczne.

„Obecnie urządzenia IoT często nie są budowane z myślą o bezpieczeństwie” – powiedział Lifewire Dan Tyrrell z firmy Cob alt.io zajmującej się testami penetracyjnymi. Problem polega na tym, że projektanci i dostawcy są bardziej zainteresowani funkcjami niż bezpieczeństwem.

„Rynek Internetu Rzeczy nieustannie wprowadza innowacje dzięki nowym i uznanym firmom, które w zawrotnym tempie wprowadzają na rynek produkty i rozwiązania” – mówi Dynkin. „Oznacza to, że firmy, aby odnieść sukces w tej przestrzeni, muszą szybko wprowadzać innowacje i starać się wyprzedzić konkurencję, co nieuchronnie oznacza, że bezpieczeństwo będzie traktowane jako drugorzędna kwestia, a nie podstawowa zasada produktu. do wszechobecnych luk, które można wykorzystać."

Co ciekawe, osoby, które podłączyły swoje kamery Eufy tylko za pomocą Apple HomeKit Secure Video, nie zostały dotknięte tym naruszeniem, co pokazuje, że możliwe jest podejście zorientowane na bezpieczeństwo.

Regulamin

Naruszenia te nie ustaną, dopóki bezpieczeństwo nie stanie się co najmniej tak samo ważne jak funkcje, a to się nie stanie, dopóki ktoś nie zmusi dostawców inteligentnych domów do poważnego potraktowania tego. Jedną z odpowiedzi są regulacje rządowe, takie jak my, aby zapewnić bezpieczeństwo naszej żywności, oraz tani roaming w UE. Regulacje narzuciłyby sprzedawcom minimalne standardy i ukarałyby ich za naruszenia.

„Regulacje niekoniecznie są srebrną kulą w zapewnianiu bezpieczeństwa urządzeń IoT” – mówi Tyrrell. „Zamiast tego powinniśmy postrzegać regulacje jako krok we właściwym kierunku. Ostrzegam, że przestrzeganie normy regulacyjnej to nie to samo, co bezpieczeństwo, ale lepsze to niż nic.”

Aby rozwiązać ten problem, musimy znaleźć nowe i innowacyjne sposoby zarówno zabezpieczania systemów, jak i powstrzymywania działalności przestępczej.

Inni są całkowicie przeciwni regulacji. Taką postawę podsumowuje Paul Engel, założyciel The Constitution Study.

„Ostatnią rzeczą, jakiej potrzebujemy, jest większa ingerencja rządu” – powiedział Engel w wiadomości e-mail dla Lifewire. „Kilka kosztownych procesów sądowych i wypłat z ubezpieczenia zrobiłoby więcej, aby skłonić te firmy do lepszego bezpieczeństwa niż jakiekolwiek ustawodawstwo”.

Image
Image

Ostatecznie większość ochrony konsumentów wynika z regulacji rządowych. Biorąc pod uwagę trendy historyczne, prawdopodobnie Unia Europejska podejmie pierwsze kroki w tym kierunku, ale Stany Zjednoczone mają już pewne przepisy, na których można się oprzeć.

„Możemy rozszerzyć standardy określone w ustawie Internet of Things na temat poprawy bezpieczeństwa cybernetycznego 2020, która obecnie obejmuje tylko sprzęt zamawiany przez agencje rządowe, na produkty biznesowe i konsumenckie” – powiedział Lifewire Paul Bischoff, rzecznik ds. prywatności w Comparitech. poprzez e-mail. „Obejmuje to zdalne i automatyczne aktualizacje oprogramowania układowego i oprogramowania, zarządzanie tożsamością i szyfrowanie”.

Bez lepszego bezpieczeństwa, sprawy będą się pogarszać.

Chroń się

Najłatwiejszym sposobem uniknięcia naruszeń IoT jest nieinstalowanie żadnych inteligentnych urządzeń domowych. Ale jeśli koniecznie musisz mieć inteligentny dzwonek do drzwi lub kamerę bezpieczeństwa, możesz podjąć pewne środki ostrożności. Najpierw rozważ urządzenia, które nie korzystają z internetu.

„Możesz wybrać kamerę bezpieczeństwa, która przechowuje wideo na urządzeniu lokalnym zamiast na serwerze w chmurze” – mówi Bischoff. „[I] możesz kierować urządzenia IoT przez sieć VPN zainstalowaną na routerze Wi-Fi, która ukrywa Twój prawdziwy adres IP i lokalizację oraz szyfruje przesyłane dane”.

W miarę jak wprowadzamy do domu coraz więcej technologii, cyberprzestępcy będą coraz częściej zwracać uwagę na te nowe systemy.

Na koniec najważniejsze jest, aby pamiętać, że bezpieczeństwo Twoich urządzeń to Twoja odpowiedzialność.

„Konsumenci powinni praktykować dobrą higienę cybernetyczną za pomocą swoich urządzeń IoT” – mówi Tyrrell. „W miarę możliwości zmień domyślne nazwy użytkowników i hasła. Podłączaj tylko niezbędne urządzenia do Internetu. Zrozum, że Twoim zadaniem jako właściciela urządzenia jest aktualizowanie poprawek i rób to regularnie. Na koniec utrzymuj oddzielną sieć lokalną w domu dla wszystkich urządzeń IoT, aby zmniejszyć wpływ naruszenia jednego z tych urządzeń."

Zalecana:

Jak sprawić, by Alexa stała się centrum Twojego inteligentnego domu

Jak sprawić, by Alexa stała się centrum Twojego inteligentnego domu

Amazon Alexa nie powinna być tylko częścią inteligentnej konfiguracji domu, powinna być w centrum

Oto dlaczego złośliwe oprogramowanie chce Twojej technologii inteligentnego domu

Oto dlaczego złośliwe oprogramowanie chce Twojej technologii inteligentnego domu

Niemonitorowane inteligentne urządzenia w naszych domach nie tylko narażają nas na ryzyko, ale mogą być również wykorzystywane do wyłączania popularnych witryn i usług

Nie zapomnij zabezpieczyć swojego inteligentnego domu

Nie zapomnij zabezpieczyć swojego inteligentnego domu

Twój inteligentny dom jest fajny i w ogóle, ale często zapominamy, że wystarczy jedno urządzenie o słabych zabezpieczeniach, aby haker wkradł się do naszej sieci domowej

Bądź ostrożny, gadżety inteligentnego domu stanowią zagrożenie dla bezpieczeństwa

Bądź ostrożny, gadżety inteligentnego domu stanowią zagrożenie dla bezpieczeństwa

Gadżety inteligentnego domu często łączą się z Internetem za pomocą domyślnego hasła, którego właściciele nie zmieniają, co stanowi zagrożenie dla bezpieczeństwa hakerów, którzy chcą mieć dostęp do Twojej sieci lub Cię szpiegować

Dlaczego powinieneś (a może nie powinieneś) przełączyć się na Edisona OnMail

Dlaczego powinieneś (a może nie powinieneś) przełączyć się na Edisona OnMail

OnMail firmy Edison twierdzi, że jest bezpieczny i chroni Twoją prywatność, ale w jego polityce prywatności są pewne niepokojące problemy, więc ostatecznie to Ty decydujesz, czy spełni on Twoje potrzeby