Ինչու պետք է իսկապես զգույշ լինել խելացի տան հարմարանքների հետ

Բովանդակություն:

Ինչու պետք է իսկապես զգույշ լինել խելացի տան հարմարանքների հետ
Ինչու պետք է իսկապես զգույշ լինել խելացի տան հարմարանքների հետ
Anonim

Հիմնական տանողներ

  • Երկուշաբթի՝ մայիսի 17-ին, ժամը 4:50-ին EDT, վրիպակը բացահայտեց Eufy-ի անվտանգության տեսախցիկների հոսքերը:
  • Խելացի տունը և իրերի ինտերնետի գաջեթները առաջնահերթություն չեն տալիս անվտանգությանը:
  • Օրենսդրությունը կարող է ստիպել վաճառողներին լրջորեն վերաբերվել իրենց օգտատերերի անվտանգությանը:
Image
Image

Eufy խելացի անվտանգության տեսախցիկների սեփականատերերը այս շաբաթվա սկզբին արթնացան հոլիվուդյան ոճի մղձավանջից, երբ խախտումը ցույց տվեց նրանց տան տեսախցիկները ինտերնետում գտնվող ցանկացած մարդու: Ինչպե՞ս կարող ենք ավելի լավ պաշտպանված լինել:

Ծրագրային ապահովման թարմացումը առաջացրել է խախտում, և այն ուղղվել է մեկ ժամ անց: Բայց այդ ընթացքում Eufy-ի մի քանի օգտատերեր նկատել են, որ իրենց հասանելի են եղել այլ օգտատերերի կենդանի տեսախցիկների հոսքերը, ինչպես նաև տեսագրված տեսանյութերը: Խախտումը նաև թույլ է տվել ամբողջական մուտք գործել հաշիվ, ինչը նշանակում է, որ յուրաքանչյուրը կարող է շարժել և թեքել անծանոթների տեսախցիկները՝ իրենց տները լավ դիտելու համար: Սա ընդգծում է խելացի տան բոլոր հարմարանքներին բնորոշ խնդիրները:

«Քանի որ մենք ավելի շատ տեխնոլոգիաներ ենք բերում տուն, կիբերհանցագործներն ավելի ու ավելի կկենտրոնացնեն իրենց ուշադրությունը այս նոր համակարգերի վրա», - Lifewire-ին էլփոստի միջոցով ասաց Atlas Cybersecurity-ի համահիմնադիր և գործադիր տնօրեն Բեն Դինկինը: «Հանցագործների կողմից այս ուժեղացված վերահսկողությունը անխուսափելիորեն կհանգեցնի հարձակումների աճի, և ոչ մի օրենք կամ կանոնակարգ չի կարողանա խոչընդոտել դրան: Այդ խնդիրը լուծելու համար մենք պետք է նոր և նորարարական ուղիներ գտնենք ինչպես համակարգերը պաշտպանելու, այնպես էլ հանցավոր գործունեությունը կանխելու համար»:

Անապահով դիզայնով

Eufy-maker Anker-ի կողմից Lifewire-ին տրամադրված հայտարարության մեջ ծրագրային ապահովման թարմացումն առաջացրել է վրիպակ, որը տուժել է 712 օգտատերերի վրա և շտկվել է երկու ժամից պակաս ժամկետում:

Հիմքում ընկած խնդիրները, այնուամենայնիվ, մնում են: Իրերի ինտերնետ սարքերը, ինչպես դասակարգված են այս խելացի տան հարմարանքները, նախատեսված չեն անվտանգ լինելու համար:

«Ներկայումս IoT սարքերը հաճախ չեն կառուցվում անվտանգության ապահովմամբ», - ասաց Դեն Թիրելը ներթափանցման թեստավորման Cob alt.io ընկերությունից Lifewire-ին էլփոստի միջոցով: Խնդիրն այն է, որ դիզայներներն ու վաճառողներն ավելի շատ հետաքրքրված են գործառույթներով, քան անվտանգությամբ:

«IoT շուկան անընդհատ նորամուծություններ է անում նոր և կայացած ընկերությունների հետ, որոնք ապրանքներ և լուծումներ են բերում շուկա անսպասելի արագությամբ», - ասում է Դինկինը: «Սա նշանակում է, որ ընկերությունները ոլորտում հաջողության հասնելու համար նրանք պետք է արագ նորամուծեն և փորձեն առաջ անցնել իրենց մրցակիցներից, ինչը նշանակում է, որ անխուսափելիորեն անվտանգությունը կդիտվի որպես երկրորդական նկատառում, այլ ոչ թե արտադրանքի հիմնական դրույթ: Սա հանգեցնում է. ամենուր տարածված խոցելիություններին, որոնք կարող են շահագործվել»:

Հետաքրքիր է, որ մարդիկ, ովքեր միացրել են իրենց Eufy տեսախցիկները միայն Apple-ի HomeKit Secure Video-ի միջոցով, չեն տուժել այս խախտումից, ինչը ցույց է տալիս, որ հնարավոր է առաջին հերթին անվտանգության մոտեցումը:

Կանոնակարգ

Այս խախտումները չեն դադարի այնքան ժամանակ, քանի դեռ անվտանգությունը չի դառնա առնվազն նույնքան կարևոր, որքան գործառույթները, և դա տեղի չի ունենա այնքան ժամանակ, մինչև ինչ-որ մեկը չստիպի խելացի տների վաճառողներին լուրջ վերաբերվել դրան: Պատասխաններից մեկը կառավարության կարգավորումն է, ինչպես մենք ունենք մեր սննդամթերքի անվտանգ պահպանման համար, և ԵՄ-ի բջջային հեռախոսների ռոումինգը էժան: Կանոնակարգը կպարտադրի նվազագույն չափանիշներ վաճառողներին և կպատժի նրանց խախտումների համար:

«Կարգավորումը պարտադիր չէ, որ արծաթե փամփուշտ լինի համոզվելու համար, որ IoT սարքերն ապահով են», - ասում է Թիրելը: «Փոխարենը, մենք պետք է կանոնակարգումը դիտարկենք որպես ճիշտ ուղղությամբ քայլ: Ես կզգուշացնեմ, որ կարգավորող ստանդարտին համապատասխանելը նույնը չէ, ինչ անվտանգ լինելը, բայց դա ավելի լավ է, քան ոչինչ»:

Այդ խնդիրը լուծելու համար մենք պետք է նոր և նորարարական ուղիներ գտնենք ինչպես համակարգերը պաշտպանելու, այնպես էլ հանցավոր գործունեությունը կանխելու համար:

Մյուսները լիովին դեմ են կարգավորմանը: Սահմանադրության ուսումնասիրության հիմնադիր Փոլ Էնգելը ամփոփում է այս վերաբերմունքը։

«Վերջին բանը, որ մեզ անհրաժեշտ է, կառավարության ավելի շատ միջամտությունն է», - ասաց Էնգելը Lifewire-ին էլփոստի միջոցով: «Մի քանի թանկ հայցեր և ապահովագրական վճարումներ ավելին կխթանեն այս ընկերություններին իրենց անվտանգությունն ավելի լավ դարձնելու համար, քան կարող է որևէ օրենսդրություն»:

Image
Image

Ի վերջո, սպառողների պաշտպանության մեծ մասը բխում է կառավարության կարգավորումից: Եվ հաշվի առնելով պատմական միտումները, ամենայն հավանականությամբ, Եվրամիությունն առաջինն է այս հարցում, բայց ԱՄՆ-ն արդեն ունի որոշ օրենքներ, որոնց վրա պետք է հիմնվի:

«Մենք կարող ենք ընդլայնել 2020 թվականին իրերի ինտերնետի կիբերանվտանգության բարելավման ակտում ամրագրված ստանդարտները, որը ներկայումս ընդգրկում է միայն պետական գործակալությունների կողմից ձեռք բերված սարքավորումները բիզնեսի և սպառողական ապրանքների վրա», - Lifewire-ին ասաց Comparitech-ի գաղտնիության պաշտպան Փոլ Բիշոֆը: էլփոստի միջոցով: «Դա ներառում է հեռակառավարվող և ավտոմատ որոնվածը և ծրագրաշարի թարմացումները, ինքնության կառավարումը և գաղտնագրումը»:

Առանց ավելի լավ անվտանգության, ամեն ինչ կվատթարանա:

Պաշտպանեք ինքներդ

IoT-ի խախտումներից խուսափելու ամենադյուրին ճանապարհը խելացի տան սարքեր չտեղադրելն է: Բայց եթե դուք անպայման պետք է ունենաք դռան խելացի զանգ կամ անվտանգության տեսախցիկ, կան նախազգուշական միջոցներ, որոնք կարող եք ձեռնարկել: Նախ, հաշվի առեք սարքերը, որոնք չեն օգտագործում ինտերնետ:

«Դուք կարող եք ընտրել անվտանգության տեսախցիկ, որը ամպային սերվերի փոխարեն տեսանյութ է պահում տեղական սարքում», - ասում է Բիշոֆը: «[Եվ] դուք կարող եք ուղղորդել IoT սարքերը ձեր Wi-Fi երթուղիչում տեղադրված VPN-ի միջոցով, որը թաքցնում է ձեր իրական IP հասցեն և գտնվելու վայրը և գաղտնագրում է տարանցիկ տվյալները»:

Քանի որ մենք ավելի շատ տեխնոլոգիաներ ենք բերում տուն, կիբերհանցագործներն ավելի ու ավելի կդարձնեն իրենց ուշադրությունը այս նոր համակարգերի վրա:

Ի վերջո, ամենակարևորը հիշելն է, որ ձեր սարքերի անվտանգությունը ձեր պատասխանատվությունն է:

«Սպառողները պետք է կիրառեն լավ կիբեր հիգիենա իրենց IoT սարքերով», - ասում է Թիրելը: «Հնարավորության դեպքում փոխեք լռելյայն օգտանուններն ու գաղտնաբառերը։Միացրեք միայն անհրաժեշտ սարքերը ինտերնետին: Հասկացեք, որ որպես սարքի սեփականատեր ձեր գործն է թարմացնել patches, և դա արեք պարբերաբար: Վերջապես, ձեր տանը պահեք առանձին տեղական ցանց բոլոր IoT սարքերի համար՝ նվազեցնելու այդ սարքերից մեկի խախտման ազդեցությունը»:

Խորհուրդ ենք տալիս: