Key Takeaways
- U ponedeljak, 17. maja u 4:50 EDT, otkrivena je greška Eufy sigurnosne kamere.
- Pametni dom i gadgeti Interneta stvari ne daju prioritet sigurnosti.
- Zakonodavstvo može prisiliti prodavce da ozbiljno shvate sigurnost svojih korisnika.
Vlasnici Eufy pametnih sigurnosnih kamera probudili su se u noćnu moru u holivudskom stilu ranije ove sedmice kada je proboj izložio njihove kućne kamere svima na internetu. Kako možemo biti bolje zaštićeni?
Ažuriranje softvera izazvalo je kršenje, a ispravljeno je nakon sat vremena. Ali tokom tog vremena, nekolicina korisnika Eufy-ja primijetila je da imaju pristup prijenosu uživo kamere drugih korisnika, kao i snimljenom videu. Kršenje je također omogućilo potpuni pristup računu, što znači da je svako mogao pomicati i naginjati kamere stranaca kako bi dobro razgledao svoje domove. Ovo naglašava probleme svojstvene svim uređajima za pametnu kuću.
"Kako unosimo više tehnologije u dom, sajber kriminalci će sve više usmjeravati svoju pažnju na ove nove sisteme", rekao je za Lifewire putem e-pošte Ben Dynkin, suosnivač i izvršni direktor Atlas Cybersecurity. "Ova pojačana kontrola od strane kriminalaca neizbježno će rezultirati sve većim brojem napada, a nijedan zakon ili propis neće ga moći zaustaviti. Da bismo riješili taj problem, moramo pronaći nove i inovativne načine kako da osiguramo sisteme i odvratimo kriminalne aktivnosti."
Nesiguran dizajnom
U izjavi koju je za Lifewire dao Eufy-maker Anker, ažuriranje softvera izazvalo je grešku, koja je uticala na 712 korisnika i ispravljena je za manje od dva sata.
Međutim, osnovni problemi ostaju. Uređaji za internet stvari, kako su ovi pametni kućni uređaji klasifikovani, nisu dizajnirani da budu sigurni.
"Trenutno, IoT uređaji često nisu napravljeni sa sigurnošću na prvom mjestu", rekao je Dan Tyrrell iz kompanije za testiranje penetracije Cob alt.io za Lifewire putem e-pošte. Problem je što su dizajneri i dobavljači više zainteresirani za karakteristike nego sigurnost.
"Tržište IoT-a stalno se inovira s novim i etabliranim kompanijama koje donose proizvode i rješenja na tržište vrtoglavom brzinom", kaže Dynkin. "To znači da kompanije koje žele uspjeti u prostoru moraju brzo inovirati i pokušati nadmašiti svoje konkurente, što znači, neizbježno, da će se sigurnost tretirati kao sekundarno, a ne kao osnovno načelo proizvoda. To vodi na sveprisutne ranjivosti koje se mogu iskoristiti."
Zanimljivo je da ljudi koji su povezivali svoje Eufy kamere samo koristeći Apple-ov HomeKit Secure Video nisu bili pogođeni ovim kršenjem, što pokazuje da je pristup na prvom mjestu moguć.
Propis
Ova kršenja neće prestati sve dok sigurnost ne postane barem jednako važna kao i karakteristike, a to se neće dogoditi dok neko ne natjera prodavce pametnih kuća da to shvate ozbiljno. Jedan od odgovora je vladina regulativa, kao što imamo za čuvanje naše hrane bezbednom, i jeftini mobilni telefoni u romingu u EU. Regulativa bi nametnula minimalne standarde na dobavljače i kaznila ih za kršenja.
"Propis nije nužno srebrni metak u osiguravanju sigurnosti IoT uređaja", kaže Tyrrell. "Umjesto toga, na regulativu bismo trebali gledati kao na korak u pravom smjeru. Upozorio bih da usklađenost s regulatornim standardom nije isto što i biti siguran, ali je bolje nego ništa."
Da bismo riješili taj problem, moramo pronaći nove i inovativne načine kako da osiguramo sisteme i odvratimo kriminalne aktivnosti.
Drugi se u potpunosti protive regulaciji. Paul Engel, osnivač The Constitution Study, sumira ovaj stav.
"Posljednje što nam treba je više uplitanja vlade", rekao je Engel za Lifewire putem e-pošte. "Nekoliko skupih tužbi i isplata osiguranja učinilo bi više da potakne ove kompanije da poboljšaju svoju sigurnost nego što bi to mogao bilo koji zakon."
Na kraju, većina zaštite potrošača potiče od vladinih propisa. A imajući u vidu istorijske trendove, vjerovatno je da će Evropska unija prva krenuti s tim, ali SAD već imaju neke zakone na kojima se mogu nadograđivati.
"Mogli bismo proširiti standarde postavljene u Zakonu o poboljšanju kibernetičke sigurnosti Interneta stvari iz 2020. - koji trenutno pokriva samo opremu koju nabavljaju vladine agencije - na poslovne i potrošačke proizvode", rekao je za Lifewire Paul Bischoff, zagovornik privatnosti u Comparitechu putem emaila. "To uključuje udaljeno i automatsko ažuriranje firmvera i softvera, upravljanje identitetom i šifriranje."
Bez bolje sigurnosti, stvari će biti gore.
Zaštitite se
Najlakši način da izbjegnete kršenje interneta stvari je da ne instalirate nikakve pametne kućne uređaje. Ali ako apsolutno morate imati pametno zvono na vratima ili sigurnosnu kameru, postoje mjere opreza koje možete poduzeti. Prvo, razmotrite uređaje koji ne koriste internet.
"Možete se odlučiti za sigurnosnu kameru koja pohranjuje video na lokalnom uređaju umjesto na cloud server", kaže Bischoff. "[I] možete usmjeriti IoT uređaje kroz VPN instaliran na vašem Wi-Fi ruteru, koji skriva vašu stvarnu IP adresu i lokaciju i šifrira podatke u prijenosu."
Kako unosimo više tehnologije u dom, sajber kriminalci će sve više usmjeravati svoju pažnju na ove nove sisteme.
Na kraju, najvažnije je zapamtiti da je sigurnost vaših uređaja vaša odgovornost.
"Potrošači bi trebali prakticirati dobru cyber higijenu sa svojim IoT uređajima", kaže Tyrrell. "Gdje je moguće, promijenite zadana korisnička imena i lozinke. Povežite samo neophodne uređaje na internet. Shvatite da je vaš posao kao vlasnika uređaja da ažurirate zakrpe i činite to redovno. Konačno, održavajte zasebnu lokalnu mrežu u svom domu za sve IoT uređaje kako biste smanjili utjecaj provale jednog od tih uređaja."