Mengapa Anda Perlu Berhati-hati Dengan Alat Rumah Pintar

Isi kandungan:

Mengapa Anda Perlu Berhati-hati Dengan Alat Rumah Pintar
Mengapa Anda Perlu Berhati-hati Dengan Alat Rumah Pintar
Anonim

Key Takeaway

  • Pada hari Isnin, 17 Mei jam 4:50 PG EDT, pepijat mendedahkan suapan kamera keselamatan Eufy.
  • Gajet rumah pintar dan Internet of Things tidak mengutamakan keselamatan.
  • Perundangan mungkin memaksa vendor untuk mengambil serius keselamatan pengguna mereka.
Image
Image

Pemilik kamera keselamatan pintar Eufy tersedar dengan mimpi ngeri ala Hollywood awal minggu ini apabila pelanggaran mendedahkan kamera dalam rumah mereka kepada sesiapa sahaja di Internet. Bagaimanakah kita boleh dilindungi dengan lebih baik?

Kemas kini perisian menyebabkan pelanggaran dan ia telah dibetulkan selepas sejam. Tetapi pada masa itu, segelintir pengguna Eufy menyedari bahawa mereka mempunyai akses kepada suapan kamera langsung pengguna lain, serta video yang dirakam. Pelanggaran itu juga memberikan akses akaun penuh, bermakna sesiapa sahaja boleh menyorot dan mencondongkan kamera orang yang tidak dikenali untuk melihat dengan baik di sekitar rumah mereka. Ini menyerlahkan masalah yang wujud dalam semua alat rumah pintar.

"Apabila kami membawa lebih banyak teknologi ke dalam rumah, penjenayah siber akan semakin mengalihkan perhatian mereka kepada sistem baharu ini, " kata Ben Dynkin, pengasas bersama dan Ketua Pegawai Eksekutif Atlas Cybersecurity, kepada Lifewire melalui e-mel. "Peningkatan pemeriksaan daripada penjenayah ini pasti akan mengakibatkan peningkatan jumlah serangan, dan tiada undang-undang atau peraturan akan dapat menghalangnya. Untuk menyelesaikan masalah itu, kita mesti mencari cara baharu dan inovatif untuk kedua-dua sistem selamat dan menghalang aktiviti jenayah."

Tidak Selamat Oleh Reka Bentuk

Dalam kenyataan yang diberikan kepada Lifewire oleh pembuat Eufy Anker, kemas kini perisian menyebabkan pepijat, yang menjejaskan 712 pengguna dan telah dibetulkan dalam masa kurang dari dua jam.

Masalah asas tetap ada. Peranti Internet-of-Things, kerana alat rumah pintar ini dikelaskan, tidak direka bentuk untuk selamat.

"Pada masa ini, peranti IoT selalunya tidak dibina dengan keselamatan di hadapan minda," Dan Tyrrell dari syarikat ujian penembusan Cob alt.io memberitahu Lifewire melalui e-mel. Masalahnya ialah pereka bentuk dan vendor lebih berminat dengan ciri berbanding keselamatan.

"Pasaran IoT sentiasa berinovasi dengan syarikat baharu dan mantap yang membawa produk dan penyelesaian ke pasaran dengan pantas, " kata Dynkin. "Ini bermakna bahawa bagi syarikat untuk berjaya dalam ruang, mereka mesti berinovasi dengan cepat dan cuba mengenepikan pesaing mereka, yang bermaksud, tidak dapat tidak, keselamatan akan dianggap sebagai pertimbangan kedua, dan bukannya prinsip teras produk. Ini membawa kepada kepada kelemahan di mana-mana yang boleh dieksploitasi."

Menariknya, orang yang menyambungkan kamera Eufy mereka hanya menggunakan Video Selamat HomeKit Apple tidak terjejas oleh pelanggaran ini, yang menunjukkan bahawa pendekatan mengutamakan keselamatan boleh dilakukan.

Peraturan

Pelanggaran ini tidak akan berhenti sehingga keselamatan menjadi sekurang-kurangnya sama pentingnya dengan ciri, dan itu tidak akan berlaku sehingga seseorang memaksa vendor rumah pintar mengambil serius. Satu jawapan ialah peraturan kerajaan, seperti yang kita ada untuk memastikan makanan kita selamat, dan perayauan telefon bimbit EU yang murah. Peraturan akan memaksa standard minimum pada vendor dan menghukum mereka kerana pelanggaran.

"Peraturan tidak semestinya perkara penting dalam memastikan peranti IoT selamat," kata Tyrrell. "Sebaliknya, kita harus melihat peraturan sebagai langkah ke arah yang betul. Saya akan mengingatkan bahawa mematuhi piawaian kawal selia tidak sama dengan selamat, tetapi ia lebih baik daripada tiada."

Untuk menyelesaikan masalah itu, kita mesti mencari cara baharu dan inovatif untuk kedua-dua sistem selamat dan menghalang aktiviti jenayah.

Lain-lain menentang peraturan sepenuhnya. Paul Engel, pengasas The Constitution Study, merumuskan sikap ini.

"Perkara terakhir yang kami perlukan ialah lebih banyak campur tangan kerajaan," kata Engel kepada Lifewire melalui e-mel. "Beberapa tindakan undang-undang yang mahal dan pembayaran insurans akan membantu syarikat ini untuk meningkatkan keselamatan mereka daripada mana-mana undang-undang."

Image
Image

Akhirnya, kebanyakan perlindungan pengguna datang daripada peraturan kerajaan. Dan berdasarkan arah aliran sejarah, kemungkinan Kesatuan Eropah mengambil langkah pertama dalam hal ini, tetapi AS sudah mempunyai beberapa undang-undang untuk dibina.

"Kami boleh melanjutkan piawaian yang ditetapkan dalam Akta Peningkatan Keselamatan Siber Internet of Things 2020-yang pada masa ini hanya meliputi peralatan yang diperoleh oleh agensi kerajaan-kepada produk perniagaan dan pengguna, " Paul Bischoff, peguam bela privasi di Comparitech, memberitahu Lifewire melalui e-mail. "Itu termasuk perisian tegar dan kemas kini perisian jauh dan automatik, pengurusan identiti dan penyulitan."

Tanpa keselamatan yang lebih baik, keadaan akan menjadi lebih buruk.

Lindungi Diri Anda

Cara paling mudah untuk mengelakkan pelanggaran IoT ialah dengan tidak memasang sebarang peranti rumah pintar. Tetapi jika anda benar-benar perlu mempunyai loceng pintu pintar atau kamera keselamatan, terdapat langkah berjaga-jaga yang boleh anda ambil. Mula-mula, pertimbangkan peranti yang tidak menggunakan Internet.

"Anda boleh memilih kamera keselamatan yang menyimpan video pada peranti tempatan dan bukannya pelayan awan," kata Bischoff. "[Dan] anda boleh menghalakan peranti IoT melalui VPN yang dipasang pada penghala Wi-Fi anda, yang menyembunyikan alamat dan lokasi IP sebenar anda serta menyulitkan data dalam transit."

Apabila kami membawa lebih banyak teknologi ke dalam rumah, penjenayah siber akan semakin mengalihkan perhatian mereka kepada sistem baharu ini.

Akhirnya, perkara yang paling penting ialah ingat bahawa keselamatan peranti anda adalah tanggungjawab anda.

"Pengguna harus mengamalkan kebersihan siber yang baik dengan peranti IoT mereka," kata Tyrrell. "Jika boleh, tukar nama pengguna dan kata laluan lalai. Hanya sambungkan peranti yang diperlukan ke Internet. Fahami bahawa menjadi tugas anda sebagai pemilik peranti untuk mengemas kini tampalan dan lakukan dengan kerap. Akhir sekali, kekalkan rangkaian tempatan yang berasingan di rumah anda untuk semua peranti IoT bagi mengurangkan kesan pelanggaran salah satu peranti tersebut."

Disyorkan: