Ինչու պետք է իսկապես զգույշ լինել խելացի տան հարմարանքների հետ

Բովանդակություն:

Ինչու պետք է իսկապես զգույշ լինել խելացի տան հարմարանքների հետ
Ինչու պետք է իսկապես զգույշ լինել խելացի տան հարմարանքների հետ
Anonim

Հիմնական տանողներ

  • Երկուշաբթի՝ մայիսի 17-ին, ժամը 4:50-ին EDT, վրիպակը բացահայտեց Eufy-ի անվտանգության տեսախցիկների հոսքերը:
  • Խելացի տունը և իրերի ինտերնետի գաջեթները առաջնահերթություն չեն տալիս անվտանգությանը:
  • Օրենսդրությունը կարող է ստիպել վաճառողներին լրջորեն վերաբերվել իրենց օգտատերերի անվտանգությանը:
Image
Image

Eufy խելացի անվտանգության տեսախցիկների սեփականատերերը այս շաբաթվա սկզբին արթնացան հոլիվուդյան ոճի մղձավանջից, երբ խախտումը ցույց տվեց նրանց տան տեսախցիկները ինտերնետում գտնվող ցանկացած մարդու: Ինչպե՞ս կարող ենք ավելի լավ պաշտպանված լինել:

Ծրագրային ապահովման թարմացումը առաջացրել է խախտում, և այն ուղղվել է մեկ ժամ անց: Բայց այդ ընթացքում Eufy-ի մի քանի օգտատերեր նկատել են, որ իրենց հասանելի են եղել այլ օգտատերերի կենդանի տեսախցիկների հոսքերը, ինչպես նաև տեսագրված տեսանյութերը: Խախտումը նաև թույլ է տվել ամբողջական մուտք գործել հաշիվ, ինչը նշանակում է, որ յուրաքանչյուրը կարող է շարժել և թեքել անծանոթների տեսախցիկները՝ իրենց տները լավ դիտելու համար: Սա ընդգծում է խելացի տան բոլոր հարմարանքներին բնորոշ խնդիրները:

«Քանի որ մենք ավելի շատ տեխնոլոգիաներ ենք բերում տուն, կիբերհանցագործներն ավելի ու ավելի կկենտրոնացնեն իրենց ուշադրությունը այս նոր համակարգերի վրա», - Lifewire-ին էլփոստի միջոցով ասաց Atlas Cybersecurity-ի համահիմնադիր և գործադիր տնօրեն Բեն Դինկինը: «Հանցագործների կողմից այս ուժեղացված վերահսկողությունը անխուսափելիորեն կհանգեցնի հարձակումների աճի, և ոչ մի օրենք կամ կանոնակարգ չի կարողանա խոչընդոտել դրան: Այդ խնդիրը լուծելու համար մենք պետք է նոր և նորարարական ուղիներ գտնենք ինչպես համակարգերը պաշտպանելու, այնպես էլ հանցավոր գործունեությունը կանխելու համար»:

Անապահով դիզայնով

Eufy-maker Anker-ի կողմից Lifewire-ին տրամադրված հայտարարության մեջ ծրագրային ապահովման թարմացումն առաջացրել է վրիպակ, որը տուժել է 712 օգտատերերի վրա և շտկվել է երկու ժամից պակաս ժամկետում:

Հիմքում ընկած խնդիրները, այնուամենայնիվ, մնում են: Իրերի ինտերնետ սարքերը, ինչպես դասակարգված են այս խելացի տան հարմարանքները, նախատեսված չեն անվտանգ լինելու համար:

«Ներկայումս IoT սարքերը հաճախ չեն կառուցվում անվտանգության ապահովմամբ», - ասաց Դեն Թիրելը ներթափանցման թեստավորման Cob alt.io ընկերությունից Lifewire-ին էլփոստի միջոցով: Խնդիրն այն է, որ դիզայներներն ու վաճառողներն ավելի շատ հետաքրքրված են գործառույթներով, քան անվտանգությամբ:

«IoT շուկան անընդհատ նորամուծություններ է անում նոր և կայացած ընկերությունների հետ, որոնք ապրանքներ և լուծումներ են բերում շուկա անսպասելի արագությամբ», - ասում է Դինկինը: «Սա նշանակում է, որ ընկերությունները ոլորտում հաջողության հասնելու համար նրանք պետք է արագ նորամուծեն և փորձեն առաջ անցնել իրենց մրցակիցներից, ինչը նշանակում է, որ անխուսափելիորեն անվտանգությունը կդիտվի որպես երկրորդական նկատառում, այլ ոչ թե արտադրանքի հիմնական դրույթ: Սա հանգեցնում է. ամենուր տարածված խոցելիություններին, որոնք կարող են շահագործվել»:

Հետաքրքիր է, որ մարդիկ, ովքեր միացրել են իրենց Eufy տեսախցիկները միայն Apple-ի HomeKit Secure Video-ի միջոցով, չեն տուժել այս խախտումից, ինչը ցույց է տալիս, որ հնարավոր է առաջին հերթին անվտանգության մոտեցումը:

Կանոնակարգ

Այս խախտումները չեն դադարի այնքան ժամանակ, քանի դեռ անվտանգությունը չի դառնա առնվազն նույնքան կարևոր, որքան գործառույթները, և դա տեղի չի ունենա այնքան ժամանակ, մինչև ինչ-որ մեկը չստիպի խելացի տների վաճառողներին լուրջ վերաբերվել դրան: Պատասխաններից մեկը կառավարության կարգավորումն է, ինչպես մենք ունենք մեր սննդամթերքի անվտանգ պահպանման համար, և ԵՄ-ի բջջային հեռախոսների ռոումինգը էժան: Կանոնակարգը կպարտադրի նվազագույն չափանիշներ վաճառողներին և կպատժի նրանց խախտումների համար:

«Կարգավորումը պարտադիր չէ, որ արծաթե փամփուշտ լինի համոզվելու համար, որ IoT սարքերն ապահով են», - ասում է Թիրելը: «Փոխարենը, մենք պետք է կանոնակարգումը դիտարկենք որպես ճիշտ ուղղությամբ քայլ: Ես կզգուշացնեմ, որ կարգավորող ստանդարտին համապատասխանելը նույնը չէ, ինչ անվտանգ լինելը, բայց դա ավելի լավ է, քան ոչինչ»:

Այդ խնդիրը լուծելու համար մենք պետք է նոր և նորարարական ուղիներ գտնենք ինչպես համակարգերը պաշտպանելու, այնպես էլ հանցավոր գործունեությունը կանխելու համար:

Մյուսները լիովին դեմ են կարգավորմանը: Սահմանադրության ուսումնասիրության հիմնադիր Փոլ Էնգելը ամփոփում է այս վերաբերմունքը։

«Վերջին բանը, որ մեզ անհրաժեշտ է, կառավարության ավելի շատ միջամտությունն է», - ասաց Էնգելը Lifewire-ին էլփոստի միջոցով: «Մի քանի թանկ հայցեր և ապահովագրական վճարումներ ավելին կխթանեն այս ընկերություններին իրենց անվտանգությունն ավելի լավ դարձնելու համար, քան կարող է որևէ օրենսդրություն»:

Image
Image

Ի վերջո, սպառողների պաշտպանության մեծ մասը բխում է կառավարության կարգավորումից: Եվ հաշվի առնելով պատմական միտումները, ամենայն հավանականությամբ, Եվրամիությունն առաջինն է այս հարցում, բայց ԱՄՆ-ն արդեն ունի որոշ օրենքներ, որոնց վրա պետք է հիմնվի:

«Մենք կարող ենք ընդլայնել 2020 թվականին իրերի ինտերնետի կիբերանվտանգության բարելավման ակտում ամրագրված ստանդարտները, որը ներկայումս ընդգրկում է միայն պետական գործակալությունների կողմից ձեռք բերված սարքավորումները բիզնեսի և սպառողական ապրանքների վրա», - Lifewire-ին ասաց Comparitech-ի գաղտնիության պաշտպան Փոլ Բիշոֆը: էլփոստի միջոցով: «Դա ներառում է հեռակառավարվող և ավտոմատ որոնվածը և ծրագրաշարի թարմացումները, ինքնության կառավարումը և գաղտնագրումը»:

Առանց ավելի լավ անվտանգության, ամեն ինչ կվատթարանա:

Պաշտպանեք ինքներդ

IoT-ի խախտումներից խուսափելու ամենադյուրին ճանապարհը խելացի տան սարքեր չտեղադրելն է: Բայց եթե դուք անպայման պետք է ունենաք դռան խելացի զանգ կամ անվտանգության տեսախցիկ, կան նախազգուշական միջոցներ, որոնք կարող եք ձեռնարկել: Նախ, հաշվի առեք սարքերը, որոնք չեն օգտագործում ինտերնետ:

«Դուք կարող եք ընտրել անվտանգության տեսախցիկ, որը ամպային սերվերի փոխարեն տեսանյութ է պահում տեղական սարքում», - ասում է Բիշոֆը: «[Եվ] դուք կարող եք ուղղորդել IoT սարքերը ձեր Wi-Fi երթուղիչում տեղադրված VPN-ի միջոցով, որը թաքցնում է ձեր իրական IP հասցեն և գտնվելու վայրը և գաղտնագրում է տարանցիկ տվյալները»:

Քանի որ մենք ավելի շատ տեխնոլոգիաներ ենք բերում տուն, կիբերհանցագործներն ավելի ու ավելի կդարձնեն իրենց ուշադրությունը այս նոր համակարգերի վրա:

Ի վերջո, ամենակարևորը հիշելն է, որ ձեր սարքերի անվտանգությունը ձեր պատասխանատվությունն է:

«Սպառողները պետք է կիրառեն լավ կիբեր հիգիենա իրենց IoT սարքերով», - ասում է Թիրելը: «Հնարավորության դեպքում փոխեք լռելյայն օգտանուններն ու գաղտնաբառերը։Միացրեք միայն անհրաժեշտ սարքերը ինտերնետին: Հասկացեք, որ որպես սարքի սեփականատեր ձեր գործն է թարմացնել patches, և դա արեք պարբերաբար: Վերջապես, ձեր տանը պահեք առանձին տեղական ցանց բոլոր IoT սարքերի համար՝ նվազեցնելու այդ սարքերից մեկի խախտման ազդեցությունը»:

Խորհուրդ ենք տալիս:

Ահա, թե ինչու է վնասակար չարամիտ ծրագիրը ցանկանում ձեր խելացի տան տեխնոլոգիան

Ահա, թե ինչու է վնասակար չարամիտ ծրագիրը ցանկանում ձեր խելացի տան տեխնոլոգիան

Մեր տներում չվերահսկվող խելացի սարքերը ոչ միայն մեզ վտանգի են ենթարկում, այլև դրանք կարող են օգտագործվել հանրաճանաչ կայքերն ու ծառայությունները ոչնչացնելու համար։

Զգույշ եղեք, այդ գաղտնաբառի բացվող պատուհանը կարող է կեղծ լինել

Զգույշ եղեք, այդ գաղտնաբառի բացվող պատուհանը կարող է կեղծ լինել

Անվտանգության հետազոտող mr.d0x-ը ստեղծել է նոր հարձակում, որն անխափան կերպով նմանեցնում է գաղտնաբառի թռուցիկ պատուհանը: Անվտանգության մասնագետներն ասում են, որ սա է պատճառը, որ երկու գործոնով նույնականացումը էական է

Զգույշ եղեք, ձեր խելացի տան հարմարանքները անվտանգության վտանգ են

Զգույշ եղեք, ձեր խելացի տան հարմարանքները անվտանգության վտանգ են

Խելացի տան գաջեթները հաճախ միանում են ինտերնետին լռելյայն գաղտնաբառով, որը սեփականատերերը չեն փոխում, ինչը վտանգ է ներկայացնում հաքերների համար, ովքեր ցանկանում են մտնել ձեր ցանցը կամ լրտեսել ձեզ:

Orvibo-ի խելացի տան սարքը հիանալի է, բայց ձեզ իրո՞ք պետք է այն:

Orvibo-ի խելացի տան սարքը հիանալի է, բայց ձեզ իրո՞ք պետք է այն:

Orvibo's Magic Cube-ը կարող է ձեզ համտեսել խելացի տնային կյանքը, բայց այն կարող է շատ բան չավելացնել, եթե ձեր տունը չունի բավարար սարքեր՝ դրանից օգտվելու համար:

Ինչու մարդիկ չեն վստահում իրենց խելացի տան հարմարանքներին

Ինչու մարդիկ չեն վստահում իրենց խելացի տան հարմարանքներին

Նոր ուսումնասիրությունը մի քանի հետաքրքիր պատկերացումներ է տալիս այն մասին, թե որքանով ենք մենք վստահում խելացի գաջեթներին, որոնք ներխուժում են մեր տները: Սփոյլերի զգուշացում. ոչ շատ