Varför du bör vara riktigt försiktig med smarta hemprylar

Innehållsförteckning:

Varför du bör vara riktigt försiktig med smarta hemprylar
Varför du bör vara riktigt försiktig med smarta hemprylar
Anonim

Key takeaways

  • På måndagen den 17 maj kl. 04:50 EDT avslöjade en bugg Eufys säkerhetskameror.
  • Smart hem och Internet of Things-prylar prioriterar inte säkerhet.
  • Lagstiftning kan tvinga leverantörer att ta sina användares säkerhet på allvar.
Image
Image

Ägare av Eufys smarta säkerhetskameror vaknade upp till en mardröm i Hollywood-stil tidigare i veckan när ett intrång exponerade deras hemkameror för vem som helst på internet. Hur kan vi skyddas bättre?

En mjukvaruuppdatering orsakade intrånget, och det åtgärdades efter en timme. Men under den tiden märkte en handfull Eufy-användare att de hade tillgång till andra användares livekameraflöden, såväl som inspelad video. Intrånget gav också full kontoåtkomst, vilket innebär att vem som helst kunde panorera och luta främlingars kameror för att få en bra titt runt sina hem. Detta belyser problemen som är inneboende i alla smarta hemprylar.

"När vi tar in mer teknik i hemmet kommer cyberbrottslingar i allt högre grad att rikta sin uppmärksamhet mot dessa nya system", sa Ben Dynkin, medgrundare och VD för Atlas Cybersecurity, till Lifewire via e-post. "Denna ökade granskning från brottslingar kommer oundvikligen att resultera i ett ökande antal attacker, och ingen lag eller förordning kommer att kunna hindra det. För att lösa det problemet måste vi hitta nya och innovativa sätt att både säkra system och avskräcka kriminell verksamhet."

Insecure By Design

I ett uttalande som Eufy-tillverkaren Anker lämnade till Lifewire, orsakade en mjukvaruuppdatering felet, som påverkade 712 användare och fixades på mindre än två timmar.

De underliggande problemen kvarstår dock. Internet-of-Things-enheter, eftersom dessa smarta hemprylar är klassificerade, är inte utformade för att vara säkra.

"För närvarande är IoT-enheter ofta inte byggda med säkerhet framför-of-mind", sa Dan Tyrrell från penetrationstestföretaget Cob alt.io till Lifewire via e-post. Problemet är att designers och leverantörer är mer intresserade av funktioner än säkerhet.

"IoT-marknaden förnyar ständigt med nya och etablerade företag som tar med produkter och lösningar till marknaden i en rasande takt", säger Dynkin. "Detta betyder att för att företag ska lyckas inom området måste de snabbt förnya sig och försöka utmana sina konkurrenter, vilket oundvikligen innebär att säkerhet kommer att behandlas som ett sekundärt övervägande, snarare än en kärnan i produkten. Detta leder till allestädes närvarande sårbarheter som kan utnyttjas."

Intressant nog påverkades inte personer som bara kopplade sina Eufy-kameror med Apples HomeKit Secure Video av detta brott, vilket visar att det är möjligt att använda säkerheten först.

förordning

Dessa överträdelser kommer inte att sluta förrän säkerheten blir minst lika viktig som funktioner, och det kommer inte att hända förrän någon tvingar smarta hemleverantörer att ta det på allvar. Ett svar är statlig reglering, som vi har för att hålla vår mat säker, och EU-mobilroaming billigt. Reglering skulle tvinga fram minimistandarder för leverantörer och straffa dem för överträdelser.

"Reglering är inte nödvändigtvis kulan för att se till att IoT-enheter är säkra", säger Tyrrell. "Istället bör vi se på reglering som ett steg i rätt riktning. Jag vill varna för att att följa en reglerande standard inte är detsamma som att vara säker, men det är bättre än ingenting."

För att lösa det problemet måste vi hitta nya och innovativa sätt att både säkra system och avskräcka kriminell verksamhet.

Andra är helt emot reglering. Paul Engel, grundare av The Constitution Study, sammanfattar denna inställning.

"Det sista vi behöver är mer statlig inblandning", sa Engel till Lifewire via e-post. "Några dyra stämningar och försäkringsutbetalningar skulle göra mer för att driva dessa företag till bättre säkerhet än någon lagstiftning skulle kunna göra."

Image
Image

I slutändan kommer de flesta konsumentskydden från statliga regler. Och med tanke på historiska trender är det troligt att Europeiska unionen går först med detta, men USA har redan några lagar att bygga på.

"Vi skulle kunna utöka standarderna i 2020 års Internet of Things Cybersecurity Improvement Act - som för närvarande bara omfattar utrustning som köpts av statliga myndigheter - till företags- och konsumentprodukter", sa Paul Bischoff, integritetsadvokat på Comparitech, till Lifewire via e-post. "Detta inkluderar fjärrstyrda och automatiska firmware- och programuppdateringar, identitetshantering och kryptering."

Utan bättre säkerhet kommer det att bli värre.

Skydda dig själv

Det enklaste sättet att undvika IoT-intrång är att inte installera några smarta hemenheter. Men om du absolut måste ha en smart dörrklocka eller säkerhetskamera finns det försiktighetsåtgärder du kan vidta. Tänk först på enheter som inte använder internet.

"Du kan välja en säkerhetskamera som lagrar video på en lokal enhet istället för en molnserver", säger Bischoff. "[Och] du kan dirigera IoT-enheter genom ett VPN installerat på din Wi-Fi-router, som döljer din riktiga IP-adress och plats och krypterar data under överföring."

När vi tar in mer teknik i hemmet kommer cyberbrottslingar i allt högre grad att rikta sin uppmärksamhet mot dessa nya system.

I slutändan är det viktigaste att komma ihåg att säkerheten för dina enheter är ditt ansvar.

"Konsumenter bör utöva god cyberhygien med sina IoT-enheter", säger Tyrrell. "Om möjligt, ändra standardanvändarnamn och lösenord. Anslut endast nödvändiga enheter till internet. Förstå att det är din uppgift som enhetsägare att uppdatera patchar och gör det regelbundet. Slutligen, upprätthåll ett separat lok alt nätverk i ditt hem för alla IoT-enheter för att minska effekten av ett intrång på en av dessa enheter."

Rekommenderad: