Hoekom jy regtig versigtig moet wees met slimhuistoerusting

INHOUDSOPGAWE:

Hoekom jy regtig versigtig moet wees met slimhuistoerusting
Hoekom jy regtig versigtig moet wees met slimhuistoerusting
Anonim

Sleutel wegneemetes

  • Op Maandag 17 Mei om 04:50 EDT het 'n fout Eufy-sekuriteitskameras se strome blootgelê.
  • Slimhuis en Internet van Dinge-apparate gee nie sekuriteit voorrang nie.
  • Wetgewing kan verskaffers dwing om hul gebruikers se sekuriteit ernstig op te neem.
Image
Image

Eienaars van Eufy-slim sekuriteitskameras het vroeër hierdie week wakker geword in 'n nagmerrie in Hollywood-styl toe 'n oortreding hul huiskameras aan enigiemand op die internet blootgestel het. Hoe kan ons beter beskerm word?

'n Sagteware-opdatering het die oortreding veroorsaak, en dit is na 'n uur reggestel. Maar gedurende daardie tyd het 'n handjievol Eufy-gebruikers opgemerk dat hulle toegang het tot ander gebruikers se regstreekse kamera-feeds, sowel as opgeneemde video. Die oortreding het ook volle rekeningtoegang verleen, wat beteken dat enigiemand vreemdelinge se kameras kon skuif en kantel om 'n goeie kykie rondom hul huise te kry. Dit beklemtoon die probleme wat inherent is aan alle slimhuistoestelle.

"Soos ons meer tegnologie in die huis inbring, sal kubermisdadigers toenemend hul aandag op hierdie nuwe stelsels vestig," het Ben Dynkin, medestigter en uitvoerende hoof van Atlas Cybersecurity, per e-pos aan Lifewire gesê. "Hierdie verhoogde ondersoek deur misdadigers sal onvermydelik 'n toenemende aantal aanvalle tot gevolg hê, en geen wet of regulasie sal dit kan stuit nie. Om daardie probleem op te los, moet ons nuwe en innoverende maniere vind om stelsels te beveilig en kriminele aktiwiteite af te weer."

Onveilig deur ontwerp

In 'n verklaring wat deur Eufy-vervaardiger Anker aan Lifewire verskaf is, het 'n sagteware-opdatering die fout veroorsaak, wat 712 gebruikers geraak het en binne minder as twee uur reggestel is.

Die onderliggende probleme bly egter. Internet-van-dinge-toestelle, soos hierdie slimhuistoerusting geklassifiseer word, is nie ontwerp om veilig te wees nie.

"Tans word IoT-toestelle dikwels nie gebou met sekuriteit voorop nie," het Dan Tyrrell van die penetrasietoetsmaatskappy Cob alt.io per e-pos aan Lifewire gesê. Die probleem is dat ontwerpers en verkopers meer in kenmerke as sekuriteit belangstel.

"Die IoT-mark is voortdurend besig om te innoverend met nuwe en gevestigde maatskappye wat produkte en oplossings teen 'n deurbrekende pas na die mark bring," sê Dynkin. "Dit beteken dat vir maatskappye om suksesvol te wees in die ruimte, hulle vinnig moet innoveer en probeer om hul mededingers uit te steek, wat onvermydelik beteken dat sekuriteit as 'n sekondêre oorweging beskou sal word, eerder as 'n kernbeginsel van die produk. Dit lei tot alomteenwoordige kwesbaarhede wat uitgebuit kan word."

Interessant genoeg, mense wat hul Eufy-kameras net met Apple se HomeKit Secure Video gekoppel het, is nie deur hierdie oortreding geraak nie, wat wys dat 'n sekuriteit-eerste benadering moontlik is.

Regulasie

Hierdie oortredings sal nie stop voordat sekuriteit ten minste so belangrik word soos kenmerke nie, en dit sal nie gebeur voordat iemand slimhuisverkopers dwing om dit ernstig op te neem nie. Een antwoord is regeringsregulering, soos ons het om ons voedsel veilig te hou, en EU-selfoonswerf goedkoop. Regulasie sal minimum standaarde op verskaffers afdwing, en hulle straf vir oortredings.

"Regulasie is nie noodwendig die silwer koeël om seker te maak dat IoT-toestelle veilig is nie," sê Tyrrell. "In plaas daarvan moet ons na regulering kyk as 'n stap in die regte rigting. Ek wil waarsku dat om aan 'n regulatoriese standaard te voldoen nie dieselfde is as om veilig te wees nie, maar dit is beter as niks."

Om daardie probleem op te los, moet ons nuwe en innoverende maniere vind om stelsels te beveilig en kriminele aktiwiteite af te weer.

Ander is heeltemal gekant teen regulering. Paul Engel, stigter van The Constitution Study, som hierdie houding op.

"Die laaste ding wat ons nodig het, is meer regeringsinmenging," het Engel per e-pos aan Lifewire gesê. "'n Paar duur regsgedinge en versekeringsuitbetalings sal meer doen om hierdie maatskappye te dwing om hul sekuriteit te verbeter as wat enige wetgewing kan."

Image
Image

Op die ou end kom die meeste verbruikersbeskerming van regeringsregulering. En gegewe historiese tendense, is dit waarskynlik dat die Europese Unie eerste hieroor beweeg, maar die VSA het reeds 'n paar wette om op voort te bou.

"Ons kan die standaarde wat in die 2020 Internet of Things Cybersecurity Improvement Act uiteengesit is, wat tans slegs toerusting dek wat deur regeringsagentskappe aangekoop word, uitbrei na sake- en verbruikersprodukte," het Paul Bischoff, privaatheidsadvokaat by Comparitech, aan Lifewire gesê. via e-pos. "Dit sluit afgeleë en outomatiese firmware en sagteware-opdaterings, identiteitsbestuur en enkripsie in."

Sonder beter sekuriteit gaan dinge erger word.

Beskerm jouself

Die maklikste manier om IoT-oortredings te vermy, is om geen slimhuistoestelle te installeer nie. Maar as jy absoluut 'n slim deurklokkie of sekuriteitskamera moet hê, is daar voorsorgmaatreëls wat jy kan tref. Oorweeg eers toestelle wat nie die internet gebruik nie.

"Jy kan kies vir 'n sekuriteitskamera wat video op 'n plaaslike toestel berg in plaas van 'n wolkbediener," sê Bischoff. "[En] jy kan IoT-toestelle stuur deur 'n VPN wat op jou Wi-Fi-roeteerder geïnstalleer is, wat jou regte IP-adres en ligging versteek en data tydens vervoer enkripteer."

Namate ons meer tegnologie in die huis inbring, sal kubermisdadigers toenemend hul aandag op hierdie nuwe stelsels vestig.

Op die ou end is die belangrikste ding om te onthou dat die sekuriteit van jou toestelle jou verantwoordelikheid is.

"Verbruikers moet goeie kuberhigiëne met hul IoT-toestelle beoefen," sê Tyrrell. "Waar moontlik, verander verstekgebruikersname en wagwoorde. Koppel slegs nodige toestelle aan die internet. Verstaan dat dit jou taak as die toesteleienaar is om pleisters op te dateer, en doen dit gereeld. Laastens, handhaaf 'n aparte plaaslike netwerk in jou huis vir alle IoT-toestelle om die impak van 'n skending van een van daardie toestelle te verminder."

Aanbeveel: