Folje kryesore
- Të hënën, më 17 maj në orën 4:50 të mëngjesit EDT, një defekt ekspozoi furnizimet e kamerave të sigurisë Eufy.
- Shtëpia inteligjente dhe pajisjet e Internetit të Gjërave nuk i japin përparësi sigurisë.
- Legjislacioni mund t'i detyrojë shitësit të marrin seriozisht sigurinë e përdoruesve të tyre.
Pronarët e kamerave inteligjente të sigurisë Eufy u zgjuan nga një makth i stilit të Hollivudit në fillim të kësaj jave, kur një shkelje ekspozoi kamerat e tyre në shtëpi për këdo në internet. Si mund të mbrohemi më mirë?
Një përditësim i softuerit shkaktoi shkeljen dhe u rregullua pas një ore. Por gjatë asaj kohe, një pjesë e vogël e përdoruesve të Eufy vunë re se kishin akses në burimet e drejtpërdrejta të kamerave të përdoruesve të tjerë, si dhe video të regjistruara. Shkelja gjithashtu dha akses të plotë në llogari, që do të thotë se çdokush mund të lëvizë dhe anojë kamerat e të huajve për të parë mirë shtëpitë e tyre. Kjo nxjerr në pah problemet e natyrshme në të gjitha pajisjet inteligjente të shtëpisë.
"Ndërsa sjellim më shumë teknologji në shtëpi, kriminelët kibernetikë do ta kthejnë gjithnjë e më shumë vëmendjen e tyre drejt këtyre sistemeve të reja," tha për Lifewire përmes emailit Ben Dynkin, bashkëthemelues dhe CEO i Atlas Cybersecurity. "Ky kontroll i shtuar nga kriminelët do të rezultojë në mënyrë të pashmangshme në një numër në rritje sulmesh dhe asnjë ligj apo rregullore nuk do të jetë në gjendje ta pengojë atë. Për të zgjidhur këtë problem, ne duhet të gjejmë mënyra të reja dhe inovative për të siguruar sisteme dhe për të penguar aktivitetin kriminal."
I pasigurt sipas dizajnit
Në një deklaratë të dhënë për Lifewire nga Eufy-maker Anker, një përditësim softuer shkaktoi defektin, i cili preku 712 përdorues dhe u rregullua në më pak se dy orë.
Megjithatë, Problemet themelore mbeten. Pajisjet e internetit të gjërave, siç klasifikohen këto pajisje inteligjente të shtëpisë, nuk janë krijuar për të qenë të sigurta.
"Aktualisht, pajisjet IoT shpesh nuk ndërtohen me para sysh sigurinë," tha Dan Tyrrell nga kompania e testimit të penetrimit Cob alt.io për Lifewire përmes emailit. Problemi është se projektuesit dhe shitësit janë më të interesuar për veçoritë sesa për sigurinë.
"Tregu IoT është vazhdimisht duke inovuar me kompani të reja dhe të themeluara që sjellin produkte dhe zgjidhje në treg me një ritëm të shpejtë," thotë Dynkin. "Kjo do të thotë se që kompanitë të kenë sukses në hapësirë, ato duhet të inovojnë shpejt dhe të përpiqen të tejkalojnë konkurrentët e tyre, që do të thotë, në mënyrë të pashmangshme, se siguria do të trajtohet si një konsideratë dytësore, në vend se një parim thelbësor i produktit. Kjo çon ndaj dobësive të kudogjendura që mund të shfrytëzohen."
Interesante, njerëzit që lidhnin kamerat e tyre Eufy vetëm duke përdorur Videon e Sigurt të HomeKit të Apple nuk u prekën nga kjo shkelje, gjë që tregon se një qasje e parë e sigurisë është e mundur.
Rregullor
Këto shkelje nuk do të ndalen derisa siguria të bëhet të paktën po aq e rëndësishme sa veçoritë dhe kjo nuk do të ndodhë derisa dikush t'i detyrojë shitësit inteligjentë të shtëpive ta marrin seriozisht. Një përgjigje është rregullimi i qeverisë, siç kemi për mbajtjen e ushqimit tonë të sigurt dhe telefonat celularë të BE-së për roaming të lirë. Rregullorja do t'i detyronte shitësit standardet minimale dhe do t'i ndëshkonte ata për shkelje.
"Rregullorja nuk është domosdoshmërisht pika e argjendtë për t'u siguruar që pajisjet IoT janë të sigurta," thotë Tyrrell. "Në vend të kësaj, ne duhet ta shikojmë rregulloren si një hap në drejtimin e duhur. Do të paralajmëroja se të jesh në përputhje me një standard rregullator nuk është njësoj si të jesh i sigurt, por është më mirë se asgjë."
Për të zgjidhur këtë problem, ne duhet të gjejmë mënyra të reja dhe inovative për të siguruar sisteme dhe për të penguar aktivitetin kriminal.
Të tjerët janë krejtësisht kundër rregullores. Paul Engel, themeluesi i Studimit të Kushtetutës, e përmbledh këtë qëndrim.
"Gjëja e fundit që na duhet është më shumë ndërhyrja e qeverisë," i tha Engel Lifewire përmes emailit. "Disa padi të shtrenjta dhe pagesa sigurimesh do të bënin më shumë për t'i shtyrë këto kompani për të përmirësuar sigurinë e tyre sesa çdo legjislacion."
Në fund, shumica e mbrojtjeve të konsumatorëve vijnë nga rregullimi i qeverisë. Dhe duke pasur parasysh tendencat historike, ka të ngjarë që Bashkimi Evropian të lëvizë i pari në këtë, por SHBA-ja tashmë ka disa ligje për të ndërtuar mbi të.
"Ne mund të zgjerojmë standardet e përcaktuara në Aktin e Përmirësimit të Sigurisë Kibernetike të Internetit të Gjërave 2020 - i cili aktualisht mbulon vetëm pajisjet e blera nga agjencitë qeveritare - te biznesi dhe produktet e konsumit," tha Paul Bischoff, avokat i privatësisë në Comparitech, për Lifewire. nëpërmjet e-mail. "Kjo përfshin përditësime të largëta dhe automatike të firmuerit dhe softuerit, menaxhimin e identitetit dhe enkriptimin."
Pa siguri më të mirë, gjërat do të përkeqësohen.
Mbroni veten
Mënyra më e lehtë për të shmangur shkeljet e IoT është të mos instaloni asnjë pajisje shtëpiake inteligjente. Por nëse absolutisht duhet të keni një zile dere inteligjente ose kamera sigurie, ka masa paraprake që mund të merrni. Së pari, merrni parasysh pajisjet që nuk përdorin internetin.
"Mund të zgjidhni një kamerë sigurie që ruan video në një pajisje lokale në vend të një serveri cloud," thotë Bischoff. "[Dhe] ju mund të drejtoni pajisjet IoT përmes një VPN të instaluar në ruterin tuaj Wi-Fi, i cili fsheh adresën tuaj të vërtetë IP dhe vendndodhjen dhe kodon të dhënat në tranzit."
Ndërsa sjellim më shumë teknologji në shtëpi, kriminelët kibernetikë do ta kthejnë gjithnjë e më shumë vëmendjen te këto sisteme të reja.
Në fund, gjëja më e rëndësishme është të mbani mend se siguria e pajisjeve tuaja është përgjegjësia juaj.
"Konsumatorët duhet të praktikojnë higjienë të mirë kibernetike me pajisjet e tyre IoT," thotë Tyrrell. "Ku është e mundur, ndryshoni emrat e paracaktuar të përdoruesve dhe fjalëkalimet. Lidhni vetëm pajisjet e nevojshme me internetin. Kuptoni se është detyra juaj si zotërues i pajisjes të përditësoni arnimet dhe bëjeni këtë rregullisht. Së fundi, mbani një rrjet të veçantë lokal në shtëpinë tuaj për të gjitha pajisjet IoT për të zvogëluar ndikimin e një shkeljeje të njërës prej atyre pajisjeve."