Защо трябва да сте наистина внимателни с джаджите за интелигентен дом

Съдържание:

Защо трябва да сте наистина внимателни с джаджите за интелигентен дом
Защо трябва да сте наистина внимателни с джаджите за интелигентен дом
Anonim

Ключови изводи

  • В понеделник, 17 май в 4:50 ч. EDT, емисиите на охранителните камери на Eufy са разкрили грешка.
  • Притурките за интелигентен дом и Интернет на нещата не дават приоритет на сигурността.
  • Законодателството може да принуди доставчиците да приемат сериозно сигурността на своите потребители.
Image
Image

Собствениците на интелигентни охранителни камери Eufy се събудиха в кошмар в стил Холивуд по-рано тази седмица, когато пробив изложи техните домашни камери на всеки в интернет. Как можем да бъдем по-добре защитени?

Софтуерна актуализация причини пробива и той беше коригиран след час. Но през това време шепа потребители на Eufy забелязаха, че имат достъп до емисиите на камери на живо на други потребители, както и до записано видео. Пробивът също така предостави пълен достъп до акаунта, което означава, че всеки може да върти и накланя камерите на непознати, за да огледа добре домовете си. Това подчертава проблемите, присъщи на всички джаджи за интелигентен дом.

„Тъй като внасяме повече технологии в дома, киберпрестъпниците все повече ще насочват вниманието си към тези нови системи“, каза Бен Динкин, съосновател и главен изпълнителен директор на Atlas Cybersecurity, пред Lifewire по имейл. „Този засилен контрол от страна на престъпниците неизбежно ще доведе до нарастващ брой атаки и никой закон или наредба няма да може да го спре. За да разрешим този проблем, трябва да намерим нови и иновативни начини както за защита на системите, така и за възпиране на престъпната дейност.“

Несигурен по дизайн

В изявление, предоставено на Lifewire от производителя на Eufy Anker, софтуерна актуализация е причинила грешката, която е засегнала 712 потребители и е била коригирана за по-малко от два часа.

Основните проблеми обаче остават. Устройствата Internet of Things, както се класифицират тези интелигентни домашни приспособления, не са проектирани да бъдат сигурни.

"Понастоящем IoT устройствата често не са изградени с мисъл за сигурността", каза Дан Тирел от компанията за тестване за проникване Cob alt.io пред Lifewire по имейл. Проблемът е, че дизайнерите и доставчиците се интересуват повече от функции, отколкото от сигурност.

„Пазарът на IoT непрекъснато прави иновации с нови и утвърдени компании, които предлагат продукти и решения на пазара с главоломна скорост“, казва Динкин. „Това означава, че за да успеят компаниите в пространството, те трябва да въвеждат иновации бързо и да се опитват да изпреварват своите конкуренти, което неизбежно означава, че сигурността ще се третира като второстепенно съображение, а не като основен принцип на продукта. Това води към повсеместни уязвимости, които могат да бъдат експлоатирани."

Интересното е, че хората, които са свързали своите камери Eufy само с помощта на HomeKit Secure Video на Apple, не са били засегнати от този пробив, което показва, че е възможен подход на първо място за сигурността.

Регламент

Тези пробиви няма да спрат, докато сигурността не стане поне толкова важна, колкото функциите, а това няма да се случи, докато някой не принуди продавачите на интелигентни домове да го приемат сериозно. Един от отговорите е правителствена регулация, като например за опазването на храната ни и евтиния роуминг на мобилни телефони в ЕС. Регламентът ще наложи минимални стандарти на доставчиците и ще ги накаже за нарушения.

„Регулирането не е непременно най-добрият куршум за гарантиране, че IoT устройствата са защитени“, казва Тирел. „Вместо това трябва да гледаме на регулирането като на стъпка в правилната посока. Бих предупредил, че спазването на регулаторен стандарт не е същото като сигурност, но е по-добре от нищо.“

За да разрешим този проблем, трябва да намерим нови и иновативни начини както за защита на системите, така и за възпиране на престъпна дейност.

Други се противопоставят изцяло на регулирането. Пол Енгел, основател на The Constitution Study, обобщава това отношение.

"Последното нещо, от което се нуждаем, е повече намеса на правителството", каза Енгел пред Lifewire по имейл. „Няколко скъпи съдебни дела и застрахователни изплащания биха направили повече, за да накарат тези компании да подобрят сигурността си, отколкото каквото и да е законодателство.“

Image
Image

В крайна сметка повечето защити на потребителите идват от държавното регулиране. И като се имат предвид историческите тенденции, вероятно Европейският съюз ще предприеме първи стъпки по този въпрос, но САЩ вече имат някои закони, върху които да надграждат.

„Можем да разширим стандартите, изложени в Закона за подобряване на киберсигурността на Интернет на нещата от 2020 г. – който в момента обхваща само оборудване, закупено от правителствени агенции – до бизнес и потребителски продукти“, каза Пол Бишоф, защитник на поверителността в Comparitech, пред Lifewire чрез имейл. „Това включва дистанционни и автоматични актуализации на фърмуера и софтуера, управление на самоличността и криптиране.“

Без по-добра сигурност нещата ще се влошат.

Защитете се

Най-лесният начин да избегнете пробиви в IoT е да не инсталирате интелигентни домашни устройства. Но ако абсолютно трябва да имате интелигентен звънец или охранителна камера, има предпазни мерки, които можете да вземете. Първо помислете за устройства, които не използват интернет.

"Можете да изберете охранителна камера, която съхранява видео на локално устройство вместо облачен сървър", казва Бишоф. „[И] можете да маршрутизирате IoT устройства през VPN, инсталиран на вашия Wi-Fi рутер, който скрива вашия истински IP адрес и местоположение и криптира данните при пренос.“

Тъй като внасяме повече технологии в дома, киберпрестъпниците все повече ще насочват вниманието си към тези нови системи.

В крайна сметка най-важното нещо е да запомните, че сигурността на вашите устройства е ваша отговорност.

„Потребителите трябва да практикуват добра киберхигиена със своите IoT устройства“, казва Тирел. „Когато е възможно, променете потребителските имена и пароли по подразбиране. Свържете само необходимите устройства към интернет. Разберете, че е ваша работа като собственик на устройството да актуализирате корекциите и го правете редовно. И накрая, поддържайте отделна локална мрежа в дома си за всички IoT устройства, за да намалите въздействието от пробив на едно от тези устройства."

Препоръчано: