Ključni podaci za van
- U ponedjeljak, 17. svibnja u 4:50 EDT, izvori sigurnosnih kamera Eufy otkrili su pogrešku.
- Gadgeti pametnog doma i interneta stvari ne daju prednost sigurnosti.
- Zakonodavstvo može prisiliti dobavljače da ozbiljno shvate sigurnost svojih korisnika.
Vlasnici pametnih sigurnosnih kamera Eufy probudili su se u noćnoj mori u holivudskom stilu početkom ovog tjedna kada su njihove kućne kamere bile izložene bilo kome na internetu. Kako se možemo bolje zaštititi?
Proboj je uzrokovalo ažuriranje softvera i popravljeno je nakon sat vremena. No tijekom tog vremena nekolicina korisnika Eufyja primijetila je da imaju pristup live feedovima kamera drugih korisnika, kao i snimljenom videu. Kršenje je također omogućilo potpuni pristup računu, što znači da je svatko mogao pomicati i naginjati kamere stranaca kako bi dobro pogledao svoje domove. Ovo naglašava probleme svojstvene svim gadgetima za pametni dom.
"Kako donosimo više tehnologije u dom, cyber kriminalci će sve više usmjeravati svoju pozornost na ove nove sustave," rekao je Ben Dynkin, suosnivač i izvršni direktor Atlas Cybersecurityja, za Lifewire putem e-pošte. "Ovaj pojačani nadzor od strane kriminalaca neizbježno će rezultirati sve većim brojem napada, a nikakav zakon ili propis to neće moći spriječiti. Da bismo riješili taj problem, moramo pronaći nove i inovativne načine kako osigurati sustave tako i odvratiti kriminalne aktivnosti."
Nesiguran po dizajnu
U izjavi koju je za Lifewire dao Eufy-maker Anker, ažuriranje softvera uzrokovalo je pogrešku, koja je utjecala na 712 korisnika i popravljena je za manje od dva sata.
Ipak, temeljni problemi ostaju. Internet-of-Things uređaji, kako su klasificirani ovi pametni kućni gadgeti, nisu dizajnirani da budu sigurni.
"Trenutačno se IoT uređaji često ne izrađuju s sigurnošću na umu", rekao je Dan Tyrrell iz tvrtke za testiranje prodora Cob alt.io putem e-pošte za Lifewire. Problem je što dizajnere i dobavljače više zanimaju značajke nego sigurnost.
"Tržište interneta stvari neprestano uvodi inovacije s novim i etabliranim tvrtkama koje proizvode i rješenja donose na tržište vrtoglavom brzinom", kaže Dynkin. "To znači da kako bi tvrtke uspjele u prostoru, moraju brzo inovirati i pokušati nadmašiti svoje konkurente, što neizbježno znači da će sigurnost biti tretirana kao sekundarna stvar, a ne temeljna načela proizvoda. To vodi na sveprisutne ranjivosti koje se mogu iskoristiti."
Zanimljivo, ljudi koji su povezali svoje Eufy kamere samo pomoću Appleovog HomeKit Secure Videoa nisu bili pogođeni ovim kršenjem, što pokazuje da je moguć pristup koji stavlja sigurnost na prvo mjesto.
Propis
Ova kršenja neće prestati dok sigurnost ne postane barem jednako važna kao značajke, a to se neće dogoditi dok netko ne prisili prodavače pametnih kuća da to shvate ozbiljno. Jedan od odgovora je vladina regulativa, kao što imamo za očuvanje sigurnosti naše hrane i jeftin roaming mobilnih telefona u EU. Propisi bi nametnuli minimalne standarde dobavljačima i kaznili ih za kršenje.
"Regulativa nije nužno srebrni metak u osiguravanju sigurnosti IoT uređaja", kaže Tyrrell. "Umjesto toga, na regulaciju bismo trebali gledati kao na korak u pravom smjeru. Upozorio bih da biti u skladu s regulatornim standardom nije isto što i biti siguran, ali je bolje nego ništa."
Da bismo riješili taj problem, moramo pronaći nove i inovativne načine za osiguranje sustava i odvraćanje kriminalnih aktivnosti.
Drugi se u potpunosti protive regulaciji. Paul Engel, osnivač The Constitution Study, sažima ovaj stav.
"Zadnje što nam treba je više uplitanja vlade", rekao je Engel Lifewireu putem e-pošte. "Nekoliko skupih tužbi i isplata osiguranja više bi potaknule te tvrtke na bolju sigurnost nego što bi to mogao učiniti bilo koji zakon."
Na kraju, većina zaštite potrošača proizlazi iz državnih propisa. A s obzirom na povijesne trendove, vjerojatno će Europska unija prva krenuti u ovo, ali SAD već ima neke zakone na kojima se može graditi.
"Mogli bismo proširiti standarde postavljene u Zakonu o poboljšanju kibersigurnosti interneta stvari iz 2020. - koji trenutačno pokriva samo opremu koju nabavljaju vladine agencije - na poslovne i potrošačke proizvode", rekao je za Lifewire Paul Bischoff, zagovornik privatnosti u Comparitechu. putem e-pošte. "To uključuje daljinsko i automatsko ažuriranje firmvera i softvera, upravljanje identitetom i enkripciju."
Bez bolje sigurnosti, stvari će postati još gore.
Zaštitite se
Najlakši način da izbjegnete kršenja IoT-a je da ne instalirate pametne kućne uređaje. Ali ako baš morate imati pametno zvono ili sigurnosnu kameru, postoje mjere opreza koje možete poduzeti. Prvo razmislite o uređajima koji ne koriste internet.
"Mogli biste se odlučiti za sigurnosnu kameru koja pohranjuje video na lokalnom uređaju umjesto poslužitelja u oblaku", kaže Bischoff. "[I] IoT uređaje možete usmjeriti putem VPN-a instaliranog na vašem Wi-Fi usmjerivaču, koji skriva vašu stvarnu IP adresu i lokaciju i šifrira podatke u prijenosu."
Kako donosimo više tehnologije u dom, cyber kriminalci će sve više usmjeravati svoju pozornost na ove nove sustave.
Na kraju, najvažnije je zapamtiti da je sigurnost vaših uređaja vaša odgovornost.
"Potrošači bi trebali prakticirati dobru kibernetičku higijenu sa svojim IoT uređajima", kaže Tyrrell. "Gdje je moguće, promijenite zadana korisnička imena i lozinke. Na internet povežite samo potrebne uređaje. Shvatite da je vaš posao kao vlasnika uređaja ažurirati zakrpe i činite to redovito. Konačno, održavajte zasebnu lokalnu mrežu u svom domu za sve IoT uređaje kako biste smanjili utjecaj provale jednog od tih uređaja."
