Βασικά Takeaways
- Τη Δευτέρα, 17 Μαΐου στις 4:50 π.μ. EDT, ένα σφάλμα εξέθεσε ροές καμερών ασφαλείας Eufy.
- Τα gadget για το έξυπνο σπίτι και το Internet of Things δεν δίνουν προτεραιότητα στην ασφάλεια.
- Η νομοθεσία ενδέχεται να αναγκάσει τους προμηθευτές να λάβουν σοβαρά υπόψη την ασφάλεια των χρηστών τους.
Οι ιδιοκτήτες έξυπνων καμερών ασφαλείας Eufy ξύπνησαν με έναν εφιάλτη τύπου Χόλιγουντ νωρίτερα αυτή την εβδομάδα, όταν μια παραβίαση εξέθεσε τις κάμερές τους στο σπίτι σε οποιονδήποτε στο Διαδίκτυο. Πώς μπορούμε να προστατευτούμε καλύτερα;
Μια ενημέρωση λογισμικού προκάλεσε την παραβίαση και επιδιορθώθηκε μετά από μία ώρα. Ωστόσο, κατά τη διάρκεια αυτής της περιόδου, λίγοι χρήστες του Eufy παρατήρησαν ότι είχαν πρόσβαση σε ζωντανές ροές κάμερας άλλων χρηστών, καθώς και σε εγγεγραμμένα βίντεο. Η παραβίαση παρείχε επίσης πλήρη πρόσβαση στον λογαριασμό, που σημαίνει ότι ο καθένας μπορούσε να μετακινήσει και να γείρει τις κάμερες των αγνώστων για να δει καλά τα σπίτια του. Αυτό τονίζει τα προβλήματα που ενυπάρχουν σε όλα τα έξυπνα οικιακά gadget.
"Καθώς φέρνουμε περισσότερη τεχνολογία στο σπίτι, οι εγκληματίες του κυβερνοχώρου θα στρέφουν όλο και περισσότερο την προσοχή τους σε αυτά τα νέα συστήματα", δήλωσε στο Lifewire μέσω email ο Ben Dynkin, συνιδρυτής και διευθύνων σύμβουλος της Atlas Cybersecurity. "Αυτός ο αυξημένος έλεγχος από εγκληματίες θα οδηγήσει αναπόφευκτα σε αυξανόμενο αριθμό επιθέσεων και κανένας νόμος ή κανονισμός δεν θα μπορέσει να τον εμποδίσει. Για να λύσουμε αυτό το πρόβλημα, πρέπει να βρούμε νέους και καινοτόμους τρόπους τόσο για την ασφάλεια των συστημάτων όσο και για την αποτροπή της εγκληματικής δραστηριότητας."
Insecure By Design
Σε δήλωση που δόθηκε στο Lifewire από τον Eufy-maker Anker, μια ενημέρωση λογισμικού προκάλεσε το σφάλμα, το οποίο επηρέασε 712 χρήστες και επιδιορθώθηκε σε λιγότερο από δύο ώρες.
Τα υποκείμενα προβλήματα παραμένουν, ωστόσο. Οι συσκευές Internet-of-Things, όπως ταξινομούνται αυτά τα έξυπνα οικιακά gadget, δεν έχουν σχεδιαστεί για να είναι ασφαλείς.
"Προς το παρόν, οι συσκευές IoT συχνά δεν κατασκευάζονται με γνώμονα την ασφάλεια", είπε ο Dan Tyrrell της εταιρείας δοκιμών διείσδυσης Cob alt.io στο Lifewire μέσω email. Το πρόβλημα είναι ότι οι σχεδιαστές και οι πωλητές ενδιαφέρονται περισσότερο για τα χαρακτηριστικά παρά για την ασφάλεια.
"Η αγορά του IoT καινοτομεί διαρκώς με νέες και καθιερωμένες εταιρείες που φέρνουν προϊόντα και λύσεις στην αγορά με γρήγορους ρυθμούς", λέει ο Dynkin. "Αυτό σημαίνει ότι για να επιτύχουν οι εταιρείες στον χώρο, πρέπει να καινοτομούν γρήγορα και να προσπαθήσουν να ξεπεράσουν τους ανταγωνιστές τους, πράγμα που σημαίνει, αναπόφευκτα, ότι η ασφάλεια θα αντιμετωπίζεται ως δευτερεύον στοιχείο και όχι ως βασικό δόγμα του προϊόντος. Αυτό οδηγεί σε πανταχού παρόντα τρωτά σημεία που μπορούν να αξιοποιηθούν."
Είναι ενδιαφέρον ότι τα άτομα που συνέδεσαν τις κάμερές τους Eufy μόνο χρησιμοποιώντας το HomeKit Secure Video της Apple δεν επηρεάστηκαν από αυτήν την παραβίαση, γεγονός που δείχνει ότι είναι δυνατή μια προσέγγιση με προτεραιότητα την ασφάλεια.
Κανονισμός
Αυτές οι παραβιάσεις δεν θα σταματήσουν έως ότου η ασφάλεια γίνει τουλάχιστον εξίσου σημαντική με τις λειτουργίες και αυτό δεν θα συμβεί έως ότου κάποιος αναγκάσει τους πωλητές έξυπνων κατοικιών να το λάβουν σοβαρά υπόψη. Μια απάντηση είναι η κυβερνητική ρύθμιση, όπως έχουμε για τη διατήρηση της ασφάλειας των τροφίμων μας και η περιαγωγή κινητών τηλεφώνων στην ΕΕ φθηνή. Ο κανονισμός θα επιβάλει ελάχιστα πρότυπα στους πωλητές και θα τους τιμωρεί για παραβιάσεις.
"Οι κανονισμοί δεν είναι απαραιτήτως η βασική προϋπόθεση για να διασφαλίσουμε ότι οι συσκευές IoT είναι ασφαλείς", λέει ο Tyrrell. "Αντίθετα, θα πρέπει να δούμε τη ρύθμιση ως ένα βήμα προς τη σωστή κατεύθυνση. Θα ήθελα να προειδοποιήσω ότι η συμμόρφωση με ένα ρυθμιστικό πρότυπο δεν είναι το ίδιο με το να είσαι ασφαλής, αλλά είναι καλύτερο από το τίποτα."
Για να λύσουμε αυτό το πρόβλημα, πρέπει να βρούμε νέους και καινοτόμους τρόπους τόσο για την ασφάλεια των συστημάτων όσο και για την αποτροπή της εγκληματικής δραστηριότητας.
Άλλοι αντιτίθενται πλήρως στη ρύθμιση. Ο Paul Engel, ιδρυτής της Μελέτης του Συντάγματος, συνοψίζει αυτή τη στάση.
"Το τελευταίο πράγμα που χρειαζόμαστε είναι περισσότερη κρατική παρέμβαση", είπε ο Ένγκελ στο Lifewire μέσω email. "Λίγες ακριβές αγωγές και πληρωμές ασφάλισης θα έκαναν περισσότερα για να ωθήσουν αυτές τις εταιρείες να βελτιώσουν την ασφάλειά τους από ό, τι θα μπορούσε οποιαδήποτε νομοθεσία."
Στο τέλος, οι περισσότερες προστασίες των καταναλωτών προέρχονται από κυβερνητικούς κανονισμούς. Και δεδομένων των ιστορικών τάσεων, είναι πιθανό η Ευρωπαϊκή Ένωση να προχωρήσει πρώτη σε αυτό, αλλά οι ΗΠΑ έχουν ήδη ορισμένους νόμους να βασιστούν.
"Θα μπορούσαμε να επεκτείνουμε τα πρότυπα που ορίζονται στον νόμο για τη βελτίωση της ασφάλειας στο Διαδίκτυο των πραγμάτων για το 2020 - ο οποίος επί του παρόντος καλύπτει μόνο εξοπλισμό που προμηθεύεται κυβερνητικές υπηρεσίες - σε επιχειρηματικά και καταναλωτικά προϊόντα", δήλωσε στο Lifewire ο Paul Bischoff, υπέρμαχος απορρήτου στην Comparitech. μέσω ηλεκτρονικού ταχυδρομείου. "Αυτό περιλαμβάνει απομακρυσμένες και αυτόματες ενημερώσεις υλικολογισμικού και λογισμικού, διαχείριση ταυτότητας και κρυπτογράφηση."
Χωρίς καλύτερη ασφάλεια, τα πράγματα θα γίνουν χειρότερα.
Προστατεύστε τον εαυτό σας
Ο ευκολότερος τρόπος για να αποφύγετε τις παραβιάσεις του IoT είναι να μην εγκαταστήσετε καμία έξυπνη οικιακή συσκευή. Αλλά αν πρέπει οπωσδήποτε να έχετε ένα έξυπνο κουδούνι ή κάμερα ασφαλείας, υπάρχουν προφυλάξεις που μπορείτε να λάβετε. Αρχικά, σκεφτείτε συσκευές που δεν χρησιμοποιούν το διαδίκτυο.
"Θα μπορούσατε να επιλέξετε μια κάμερα ασφαλείας που αποθηκεύει βίντεο σε μια τοπική συσκευή αντί για διακομιστή cloud", λέει ο Bischoff. "[Και] μπορείτε να δρομολογήσετε συσκευές IoT μέσω ενός VPN που είναι εγκατεστημένο στον δρομολογητή σας Wi-Fi, το οποίο κρύβει την πραγματική διεύθυνση IP και την τοποθεσία σας και κρυπτογραφεί τα δεδομένα κατά τη μεταφορά."
Καθώς φέρνουμε περισσότερη τεχνολογία στο σπίτι, οι εγκληματίες του κυβερνοχώρου θα στρέφουν όλο και περισσότερο την προσοχή τους σε αυτά τα νέα συστήματα.
Στο τέλος, το πιο σημαντικό πράγμα είναι να θυμάστε ότι η ασφάλεια των συσκευών σας είναι δική σας ευθύνη.
"Οι καταναλωτές πρέπει να εφαρμόζουν καλή υγιεινή στον κυβερνοχώρο με τις συσκευές IoT τους", λέει ο Tyrrell. "Όπου είναι δυνατόν, αλλάξτε τα προεπιλεγμένα ονόματα χρήστη και κωδικούς πρόσβασης. Συνδέστε μόνο τις απαραίτητες συσκευές στο Διαδίκτυο. Κατανοήστε ότι είναι δουλειά σας ως κάτοχος της συσκευής να ενημερώνετε τις ενημερώσεις κώδικα και να το κάνετε τακτικά. Τέλος, διατηρήστε ένα ξεχωριστό τοπικό δίκτυο στο σπίτι σας για όλες τις συσκευές IoT για να μειώσετε τον αντίκτυπο μιας παραβίασης μιας από αυτές τις συσκευές."