Ключевые выводы
- В понедельник, 17 мая, в 4:50 утра по восточному поясному времени ошибка выявила каналы с камер безопасности Eufy.
- Умный дом и гаджеты Интернета вещей не ставят безопасность на первое место.
- Законодательство может заставить поставщиков серьезно относиться к безопасности своих пользователей.
Владельцы интеллектуальных камер безопасности Eufy в начале этой недели проснулись в голливудском кошмаре, когда взлом открыл доступ к их домашним камерам любому пользователю Интернета. Как мы можем быть лучше защищены?
Нарушение было вызвано обновлением программного обеспечения, которое было устранено через час. Но за это время несколько пользователей Eufy заметили, что у них есть доступ к прямым трансляциям с камер других пользователей, а также к записанному видео. Нарушение также предоставило полный доступ к учетной записи, а это означает, что любой мог поворачивать и наклонять камеры незнакомцев, чтобы хорошо осмотреть их дома. Это подчеркивает проблемы, присущие всем гаджетам умного дома.
«По мере того, как мы внедряем в дома больше технологий, киберпреступники будут все больше обращать свое внимание на эти новые системы», - сообщил Lifewire по электронной почте Бен Дынкин, соучредитель и генеральный директор Atlas Cybersecurity. «Это повышенное внимание со стороны преступников неизбежно приведет к увеличению числа атак, и никакие законы или постановления не смогут остановить его. Чтобы решить эту проблему, мы должны найти новые и инновационные способы как для защиты систем, так и для сдерживания преступной деятельности».
Небезопасно по замыслу
В заявлении, предоставленном Lifewire производителем Eufy Anker, обновление программного обеспечения вызвало ошибку, которая затронула 712 пользователей и была исправлена менее чем за два часа.
Основные проблемы остаются. Устройства Интернета вещей, как классифицируются эти умные домашние гаджеты, не предназначены для обеспечения безопасности.
«В настоящее время устройства IoT часто не разрабатываются с учетом безопасности», - сообщил Lifewire Дэн Тиррелл из компании Cob alt.io, занимающейся тестированием на проникновение. Проблема в том, что дизайнеры и поставщики больше заинтересованы в функциях, чем в безопасности.
«Рынок IoT постоянно обновляется, и новые и признанные компании выводят на рынок продукты и решения с головокружительной скоростью», - говорит Дынкин. «Это означает, что для того, чтобы компании преуспели в этом пространстве, они должны быстро внедрять инновации и пытаться вытеснить своих конкурентов, что неизбежно означает, что безопасность будет рассматриваться как второстепенный фактор, а не как основной принцип продукта. к повсеместным уязвимостям, которые можно использовать."
Интересно, что люди, которые подключали свои камеры Eufy только с помощью HomeKit Secure Video от Apple, не пострадали от этой уязвимости, что показывает, что подход, ориентированный на безопасность, возможен.
Регламент
Эти нарушения не прекратятся, пока безопасность не станет хотя бы такой же важной, как и функции, и этого не произойдет, пока кто-то не заставит поставщиков умных домов отнестись к этому серьезно. Одним из ответов является государственное регулирование, как у нас для обеспечения безопасности наших продуктов питания, и дешевый роуминг для мобильных телефонов в ЕС. Регулирование навязывает поставщикам минимальные стандарты и наказывает их за нарушения.
«Регулирование не обязательно является серебряной пулей в обеспечении безопасности устройств IoT», - говорит Тиррелл. «Вместо этого мы должны рассматривать регулирование как шаг в правильном направлении. Я хотел бы предостеречь, что соответствие нормативным стандартам - это не то же самое, что безопасность, но это лучше, чем ничего».
Чтобы решить эту проблему, мы должны найти новые и инновационные способы защиты систем и сдерживания преступной деятельности.
Другие полностью выступают против регулирования. Пол Энгель, основатель исследования конституции, резюмирует это отношение.
«Последнее, что нам нужно, - это вмешательство правительства», - сказал Энгель Lifewire по электронной почте. «Несколько дорогостоящих судебных исков и страховых выплат подтолкнут эти компании к улучшению своей безопасности больше, чем любое законодательство».
В конце концов, большинство средств защиты прав потребителей основано на государственном регулировании. И, учитывая исторические тенденции, скорее всего, Европейский союз первым приступит к этому, но в США уже есть некоторые законы, на которые можно опираться.
«Мы могли бы распространить стандарты, изложенные в Законе об улучшении кибербезопасности Интернета вещей 2020 года, который в настоящее время распространяется только на оборудование, закупленное государственными учреждениями, на деловые и потребительские товары», - сказал Lifewire Пол Бишофф, защитник конфиденциальности в Comparitech. по электронной почте. «Это включает в себя удаленное и автоматическое обновление прошивки и программного обеспечения, управление идентификацией и шифрование».
Без лучшей безопасности все будет еще хуже.
Защитите себя
Самый простой способ избежать взломов IoT - не устанавливать никаких умных домашних устройств. Но если вам абсолютно необходимо иметь умный дверной звонок или камеру видеонаблюдения, вы можете принять определенные меры предосторожности. Во-первых, рассмотрите устройства, которые не используют Интернет.
«Вы можете выбрать камеру безопасности, которая хранит видео на локальном устройстве, а не на облачном сервере», - говорит Бишофф. «[И] вы можете маршрутизировать устройства IoT через VPN, установленную на вашем маршрутизаторе Wi-Fi, которая скрывает ваш реальный IP-адрес и местоположение и шифрует данные при передаче».
По мере того, как мы внедряем в дома все больше технологий, киберпреступники все чаще обращают свое внимание на эти новые системы.
В конце концов, самое главное - помнить, что безопасность ваших устройств - это ваша ответственность.
«Потребители должны соблюдать правила кибергигиены со своими IoT-устройствами», - говорит Тиррелл. «По возможности измените имена пользователей и пароли по умолчанию. Подключайте к Интернету только необходимые устройства. Поймите, что ваша работа как владельца устройства - обновлять исправления, и делайте это регулярно. Наконец, поддерживайте в своем доме отдельную локальную сеть для всех IoT-устройств, чтобы уменьшить влияние взлома одного из этих устройств».
