Key takeaways
- Mandag 17. mai kl. 04:50 EDT avslørte en feil feeder fra Eufy-sikkerhetskameraer.
- Smarthjem og tingenes internett-gadgets prioriterer ikke sikkerhet.
- Lovgivning kan tvinge leverandører til å ta brukernes sikkerhet på alvor.
Eiere av Eufy smarte sikkerhetskameraer våknet opp til et mareritt i Hollywood-stil tidligere denne uken da et brudd avslørte hjemmekameraene deres for alle på internett. Hvordan kan vi bli bedre beskyttet?
En programvareoppdatering forårsaket bruddet, og det ble fikset etter en time. Men i løpet av den tiden la en håndfull Eufy-brukere merke til at de hadde tilgang til andre brukeres live kamerafeeder, så vel som innspilt video. Bruddet ga også full kontotilgang, noe som betyr at alle kunne panorere og vippe fremmede kameraer for å se seg godt rundt i hjemmene deres. Dette fremhever problemene som ligger i alle gadgets for smarte hjem.
"Når vi bringer mer teknologi inn i hjemmet, vil cyberkriminelle i økende grad rette oppmerksomheten mot disse nye systemene," sa Ben Dynkin, medgründer og administrerende direktør i Atlas Cybersecurity, til Lifewire via e-post. "Denne økte kontrollen fra kriminelle vil uunngåelig resultere i et økende antall angrep, og ingen lov eller forskrift vil kunne hindre det. For å løse det problemet må vi finne nye og innovative måter å både sikre systemer og avskrekke kriminell aktivitet."
Insecure By Design
I en uttalelse gitt til Lifewire av Eufy-produsenten Anker, forårsaket en programvareoppdatering feilen, som påvirket 712 brukere og ble fikset på under to timer.
De underliggende problemene gjenstår imidlertid. Internet-of-Things-enheter, slik disse smarte hjem-innretningene er klassifisert, er ikke laget for å være sikre.
"For øyeblikket er IoT-enheter ofte ikke bygget med sikkerhet front-of-mind," sa Dan Tyrrell fra penetrasjonstestselskapet Cob alt.io til Lifewire via e-post. Problemet er at designere og leverandører er mer interessert i funksjoner enn sikkerhet.
"IoT-markedet fornyer seg hele tiden med nye og etablerte selskaper som bringer produkter og løsninger til markedet i et rasende tempo," sier Dynkin. "Dette betyr at for at selskaper skal lykkes i området, må de innovere raskt og prøve å avgrense konkurrentene sine, noe som uunngåelig betyr at sikkerhet vil bli behandlet som en sekundær vurdering, snarere enn en kjernen i produktet. Dette fører til til allestedsnærværende sårbarheter som kan utnyttes."
Interessant nok, folk som koblet til Eufy-kameraene sine kun ved hjelp av Apples HomeKit Secure Video, ble ikke berørt av dette bruddet, som viser at det er mulig med en sikkerhet først.
Forskrift
Disse bruddene vil ikke stoppe før sikkerheten blir minst like viktig som funksjoner, og det vil ikke skje før noen tvinger smarthusleverandører til å ta det på alvor. Ett svar er myndighetsregulering, som vi har for å holde maten vår trygg, og EU-mobilroaming billig. Regulering ville tvinge leverandører på minimumsstandarder og straffe dem for brudd.
"Regulering er ikke nødvendigvis kulen for å sikre at IoT-enheter er sikre," sier Tyrrell. "I stedet bør vi se på regulering som et skritt i riktig retning. Jeg vil advare om at det å være i samsvar med en regulatorisk standard ikke er det samme som å være sikker, men det er bedre enn ingenting."
For å løse det problemet må vi finne nye og innovative måter å både sikre systemer og avskrekke kriminell aktivitet.
Andre er helt imot regulering. Paul Engel, grunnlegger av The Constitution Study, oppsummerer denne holdningen.
"Det siste vi trenger er mer statlig innblanding," sa Engel til Lifewire via e-post. "Noen få dyre søksmål og forsikringsutbetalinger ville gjøre mer for å presse disse selskapene til å bedre sikkerheten enn noen lovgivning kunne."
Til slutt kommer det meste av forbrukerbeskyttelsen fra myndighetsregulering. Og gitt historiske trender, er det sannsynlig at EU går først på dette, men USA har allerede noen lover å bygge på.
"Vi kan utvide standardene som er fastsatt i 2020 Internet of Things Cybersecurity Improvement Act - som foreløpig bare dekker utstyr anskaffet av offentlige etater - til forretnings- og forbrukerprodukter," sa Paul Bischoff, personvernadvokat i Comparitech, til Lifewire. via e-post. "Dette inkluderer ekstern og automatisk fastvare- og programvareoppdateringer, identitetsadministrasjon og kryptering."
Uten bedre sikkerhet kommer ting til å bli verre.
Beskytt deg selv
Den enkleste måten å unngå IoT-brudd på er å ikke installere smarthjemenheter. Men hvis du absolutt må ha en smart ringeklokke eller sikkerhetskamera, er det forholdsregler du kan ta. Tenk først på enheter som ikke bruker internett.
"Du kan velge et sikkerhetskamera som lagrer video på en lokal enhet i stedet for en skyserver," sier Bischoff. "[Og] du kan rute IoT-enheter gjennom en VPN installert på Wi-Fi-ruteren din, som skjuler din virkelige IP-adresse og plassering og krypterer data under overføring."
Når vi bringer mer teknologi inn i hjemmet, vil cyberkriminelle i økende grad rette oppmerksomheten mot disse nye systemene.
Til slutt er det viktigste å huske at sikkerheten til enhetene dine er ditt ansvar.
"Forbrukere bør praktisere god cyberhygiene med sine IoT-enheter," sier Tyrrell. "Der det er mulig, endre standard brukernavn og passord. Koble kun nødvendige enheter til internett. Forstå at det er din jobb som enhetseier å oppdatere patcher, og gjør det regelmessig. Til slutt, oppretthold et separat lok alt nettverk i hjemmet ditt for alle IoT-enheter for å redusere virkningen av et brudd på en av disse enhetene."
