Key takeaways
- Mandag den 17. maj kl. 4:50 EDT afslørede en fejl Eufy-sikkerhedskamera-feeds.
- Smart home og Internet of Things-gadgets prioriterer ikke sikkerhed.
- Lovgivning kan tvinge leverandører til at tage deres brugeres sikkerhed alvorligt.
Ejere af Eufy smarte sikkerhedskameraer vågnede op til et mareridt i Hollywood-stil tidligere på ugen, da et brud udsatte deres hjemmekameraer for alle på internettet. Hvordan kan vi blive bedre beskyttet?
En softwareopdatering forårsagede bruddet, og det blev rettet efter en time. Men i løbet af den tid bemærkede en håndfuld Eufy-brugere, at de havde adgang til andre brugeres live kamera-feeds samt optaget video. Bruddet gav også fuld kontoadgang, hvilket betyder, at alle kunne panorere og vippe fremmedes kameraer for at få et godt kig rundt i deres hjem. Dette fremhæver de problemer, der er forbundet med alle gadgets til smarte hjem.
"Når vi bringer mere teknologi ind i hjemmet, vil cyberkriminelle i stigende grad rette deres opmærksomhed mod disse nye systemer," fort alte Ben Dynkin, medstifter og administrerende direktør for Atlas Cybersecurity, til Lifewire via e-mail. "Denne øgede kontrol fra kriminelle vil uundgåeligt resultere i et stigende antal angreb, og ingen lov eller regulering vil være i stand til at forhindre det. For at løse det problem må vi finde nye og innovative måder at både sikre systemer og afskrække kriminel aktivitet."
Insecure By Design
I en erklæring til Lifewire af Eufy-producenten Anker forårsagede en softwareopdatering fejlen, som påvirkede 712 brugere og blev rettet på under to timer.
De underliggende problemer forbliver dog. Internet-of-Things-enheder, da disse smart home-gadgets er klassificeret, er ikke designet til at være sikre.
"IoT-enheder er i øjeblikket ofte ikke bygget med sikkerhed foran-of-mind," fort alte Dan Tyrrell fra penetrationstestfirmaet Cob alt.io til Lifewire via e-mail. Problemet er, at designere og leverandører er mere interesserede i funktioner end sikkerhed.
"IoT-markedet fornyer konstant med nye og etablerede virksomheder, der bringer produkter og løsninger til markedet i et halsbrækkende tempo," siger Dynkin. "Det betyder, at for at virksomheder skal få succes på området, skal de innovere hurtigt og forsøge at udkante deres konkurrenter, hvilket uundgåeligt betyder, at sikkerhed vil blive behandlet som en sekundær overvejelse snarere end en kerne af produktet. Dette fører til til allestedsnærværende sårbarheder, der kan udnyttes."
Interessant nok blev folk, der kun tilsluttede deres Eufy-kameraer ved hjælp af Apples HomeKit Secure Video, ikke berørt af dette brud, hvilket viser, at en tilgang først og fremmest er mulig.
Regulation
Disse brud stopper ikke, før sikkerhed bliver mindst lige så vigtig som funktioner, og det vil ikke ske, før nogen tvinger smarthusleverandører til at tage det alvorligt. Et svar er regeringsregulering, som vi har for at holde vores mad sikre, og EU-mobilroaming billigt. Regulering ville påtvinge leverandører minimumsstandarder og straffe dem for brud.
"Regulering er ikke nødvendigvis den store kugle til at sikre, at IoT-enheder er sikre," siger Tyrrell. "I stedet bør vi se på regulering som et skridt i den rigtige retning. Jeg vil advare om, at det at være i overensstemmelse med en regulatorisk standard ikke er det samme som at være sikker, men det er bedre end ingenting."
For at løse det problem må vi finde nye og innovative måder at både sikre systemer og afskrække kriminel aktivitet.
Andre er fuldstændig imod regulering. Paul Engel, grundlægger af The Constitution Study, opsummerer denne holdning.
"Det sidste, vi har brug for, er mere regeringsindblanding," sagde Engel til Lifewire via e-mail. "Et par dyre retssager og forsikringsudbetalinger ville gøre mere for at presse disse virksomheder til at forbedre deres sikkerhed, end nogen lovgivning kunne."
I sidste ende kommer de fleste forbrugerbeskyttelser fra regeringsregulering. Og i betragtning af historiske tendenser er det sandsynligt, at EU går først på dette område, men USA har allerede nogle love at bygge på.
"Vi kunne udvide standarderne i 2020 Internet of Things Cybersecurity Improvement Act - som i øjeblikket kun dækker udstyr indkøbt af offentlige myndigheder - til erhvervs- og forbrugerprodukter," sagde Paul Bischoff, privatlivsadvokat hos Comparitech, til Lifewire. via e-mail. "Det omfatter fjernbetjente og automatiske firmware- og softwareopdateringer, identitetsadministration og kryptering."
Uden bedre sikkerhed vil tingene blive værre.
Beskyt dig selv
Den nemmeste måde at undgå IoT-brud på er ikke at installere smarte hjemmeenheder. Men hvis du absolut skal have en smart dørklokke eller sikkerhedskamera, er der forholdsregler, du kan tage. Overvej først enheder, der ikke bruger internettet.
"Du kunne vælge et sikkerhedskamera, der gemmer video på en lokal enhed i stedet for en cloud-server," siger Bischoff. "[Og] du kan dirigere IoT-enheder gennem en VPN installeret på din Wi-Fi-router, som skjuler din rigtige IP-adresse og placering og krypterer data i transit."
Når vi bringer mere teknologi ind i hjemmet, vil cyberkriminelle i stigende grad rette deres opmærksomhed mod disse nye systemer.
I sidste ende er det vigtigste at huske, at sikkerheden af dine enheder er dit ansvar.
"Forbrugere bør praktisere god cyberhygiejne med deres IoT-enheder," siger Tyrrell. "Hvis det er muligt, skal du ændre standardbrugernavne og adgangskoder. Tilslut kun nødvendige enheder til internettet. Forstå, at det er din opgave som enhedsejer at opdatere patches, og gør det regelmæssigt. Til sidst skal du opretholde et separat lok alt netværk i dit hjem for alle IoT-enheder for at reducere virkningen af et brud på en af disse enheder."