Негізгі ұсыныстар
- Дүйсенбі, 17 мамыр, EDT таңғы 4:50-де Eufy қауіпсіздік камераларының арналарында қате анықталды.
- Ақылды үй және Интернет заттары гаджеттері қауіпсіздікке басымдық бермейді.
- Заңнама жеткізушілерді пайдаланушылардың қауіпсіздігіне байыпты қарауға мәжбүр етуі мүмкін.
Eufy смарт қауіпсіздік камераларының иелері осы аптаның басында Голливуд стиліндегі қорқынышты түс көріп оянып, олардың үйдегі камералары интернеттегі кез келген адамға ашылды. Бізді қалай жақсырақ қорғай аламыз?
Бұзушылыққа бағдарламалық құралды жаңарту себеп болды және ол бір сағаттан кейін түзетілді. Бірақ сол уақыт ішінде бірнеше Eufy пайдаланушылары басқа пайдаланушылардың тікелей камера арналарына, сондай-ақ жазылған бейнеге қол жеткізе алатынын байқады. Бұзушылық сонымен қатар тіркелгіге толық қол жеткізуге мүмкіндік берді, яғни кез келген адам үйінің айналасын жақсы көру үшін бейтаныс адамдардың камераларын жылжыта және еңкейте алады. Бұл барлық смарт үй гаджеттеріне тән ақауларды көрсетеді.
«Біз үйге көбірек технология әкелген сайын киберқылмыскерлер осы жаңа жүйелерге көбірек назар аударады», - деді Бен Динкин, Atlas Cybersecurity негізін қалаушы және бас атқарушы директоры Lifewire-ке электрондық пошта арқылы. "Қылмыскерлер тарапынан бұл күшейтілген тексеру сөзсіз шабуылдар санының көбеюіне әкеледі және ешбір заң немесе ереже оны тоқтата алмайды. Бұл мәселені шешу үшін біз жүйелерді қорғаудың және қылмыстық әрекетті болдырмаудың жаңа және инновациялық жолдарын табуымыз керек."
Дизайн бойынша қауіпсіз емес
Lifewire-ге Eufy жасаушы Anker берген мәлімдемеде бағдарламалық жасақтаманы жаңарту қатені тудырды, ол 712 пайдаланушыға әсер етті және екі сағаттың ішінде түзетілді.
Алайда негізгі проблемалар әлі де бар. Бұл смарт үй гаджеттері жіктелгендіктен, Интернет-заттар құрылғылары қауіпсіз болу үшін жасалмаған.
«Қазіргі уақытта IoT құрылғылары көбінесе қауіпсіздікті ескере отырып жасалмайды», - деді Cob alt.io енуді тестілеу компаниясының қызметкері Дэн Тирелл Lifewire-ке электрондық пошта арқылы. Мәселе дизайнерлер мен жеткізушілерді қауіпсіздіктен гөрі мүмкіндіктерге көбірек қызықтырады.
«IoT нарығы нарыққа жылдам қарқынмен өнімдер мен шешімдер әкелетін жаңа және қалыптасқан компаниялармен үнемі жаңарып отырады», - дейді Динкин. «Бұл компаниялар ғарышта табысқа жетуі үшін олар тез инновациялар енгізуі керек және бәсекелестерін ығыстыруға тырысуы керек дегенді білдіреді, бұл сөзсіз қауіпсіздік өнімнің негізгі қағидасы емес, екінші кезектегі мәселе ретінде қарастырылатынын білдіреді. Бұл әкеледі. пайдалануға болатын осалдықтарға."
Бір қызығы, Eufy камераларын тек Apple HomeKit Secure Бейне арқылы қосқан адамдарға бұл бұзушылық әсер етпеді, бұл қауіпсіздікті бірінші кезекте қолдану мүмкін екенін көрсетеді.
Ереже
Қауіпсіздік кем дегенде мүмкіндіктер сияқты маңызды болмайынша, бұл бұзушылықтар тоқтамайды және біреу ақылды үй сатушыларын оны байыппен қабылдауға мәжбүрлегенше болмайды. Жауаптардың бірі - азық-түлікті қауіпсіз сақтауға арналған үкіметтік реттеу және ЕО ұялы телефонының арзан роумингі. Ереже жеткізушілерге ең төменгі стандарттарды орнатуға мәжбүр етеді және оларды бұзғаны үшін жазалайды.
«Реттеу IoT құрылғыларының қауіпсіз екеніне көз жеткізу үшін міндетті түрде күміс оқ емес», - дейді Тайрелл. "Оның орнына біз реттеуді дұрыс бағыттағы қадам ретінде қарастыруымыз керек. Мен реттеуші стандартқа сәйкес болу қауіпсіз болумен бірдей емес, бірақ жоқтан жақсырақ екенін ескертемін."
Бұл мәселені шешу үшін біз жүйелерді қорғаудың және қылмыстық әрекеттерді болдырмаудың жаңа және инновациялық жолдарын табуымыз керек.
Басқалары реттеуге мүлдем қарсы. Пол Энгель, Конституцияны зерттеудің негізін қалаушы бұл көзқарасты қорытындылайды.
«Бізге ең соңғы нәрсе - үкіметтің көбірек араласуы», - деді Энгель Lifewire электрондық поштасы арқылы. "Бірнеше қымбат сот процестері мен сақтандыру төлемдері бұл компанияларды қауіпсіздікті жақсартуға кез келген заңнамадан гөрі көбірек итермелейді."
Түптеп келгенде, тұтынушыларды қорғаудың көпшілігі мемлекеттік реттеуден келеді. Тарихи тенденцияларды ескере отырып, Еуропалық Одақ бұған бірінші болып қадам жасауы мүмкін, бірақ АҚШ-тың негізге алатын кейбір заңдары бар.
«Біз 2020 жылы «Заттардың интернеті» киберқауіпсіздікті жақсарту туралы заңда белгіленген стандарттарды кеңейте аламыз, ол қазіргі уақытта тек мемлекеттік органдар сатып алатын жабдықты қамтиды - бизнес пен тұтынушылық өнімдерге», - деді Пол Бишофф, Comparitech құпиялылығын қорғаушы Lifewire-ке. электрондық пошта арқылы. "Бұл қашықтағы және автоматты микробағдарламаны және бағдарламалық құралды жаңартуды, сәйкестендіруді басқаруды және шифрлауды қамтиды."
Қауіпсіздік жақсырақ болмаса, жағдай нашарлайды.
Өзіңізді қорғаңыз
IoT бұзылуларын болдырмаудың ең оңай жолы - смарт үй құрылғыларын орнатпау. Бірақ сізде ақылды есік қоңырауы немесе қауіпсіздік камерасы болуы керек болса, сақтық шараларын қолдануға болады. Алдымен интернетті пайдаланбайтын құрылғыларды қарастырыңыз.
"Бұлтты сервердің орнына бейнені жергілікті құрылғыда сақтайтын қауіпсіздік камерасын таңдауға болады", - дейді Бишофф. "[Және] сіз IoT құрылғыларын Wi-Fi маршрутизаторында орнатылған VPN арқылы бағыттай аласыз, ол сіздің нақты IP мекенжайыңызды және орналасқан жеріңізді жасырады және тасымалдау кезінде деректерді шифрлайды."
Үйге көбірек технология әкелген сайын, киберқылмыскерлер осы жаңа жүйелерге көбірек назар аударатын болады.
Соңында, ең бастысы - құрылғыларыңыздың қауіпсіздігі сіздің жауапкершілігіңіз екенін есте сақтаңыз.
"Тұтынушылар өздерінің IoT құрылғыларымен жақсы кибергигиенаны сақтауы керек", - дейді Тайрелл. «Мүмкін болса, әдепкі пайдаланушы аттары мен құпия сөздерді өзгертіңіз. Интернетке тек қажетті құрылғыларды қосыңыз. Патчтарды жаңарту құрылғы иесі ретінде сіздің жұмысыңыз екенін түсініңіз және оны үнемі жасаңыз. Соңында, сол құрылғылардың біреуінің бұзылуының әсерін азайту үшін барлық IoT құрылғылары үшін үйіңізде бөлек жергілікті желіні ұстаңыз."