Tärkeimmät oppimispisteet
- Maanantaina 17. toukokuuta kello 4.50 EDT, vika paljasti Eufyn turvakameroiden syötteet.
- Älykäs koti ja esineiden internet -gadgetit eivät aseta turvallisuutta etusijalle.
- Lainsäädäntö voi pakottaa toimittajat ottamaan käyttäjiensä turvallisuuden vakavasti.
Suunnittelultaan epävarma
Eufyn luojan Ankerin Lifewirelle antamassaan lausunnossa ohjelmistopäivitys aiheutti virheen, joka vaikutti 712 käyttäjään ja korjattiin alle kahdessa tunnissa. Taustalla olevat ongelmat ovat kuitenkin edelleen olemassa. Esineiden internet-laitteita, kuten nämä älykkään kodin laitteet luokitellaan, ei ole suunniteltu turvallisiksi. «Tällä hetkellä IoT-laitteita ei usein ole rakennettu turvallisuutta ajatellen», Dan Tyrrell penetraatiotestausyrityksestä Cobalt.iosta kertoi Lifewirelle sähköpostitse. Ongelmana on, että suunnittelijat ja toimittajat ovat kiinnostuneempia ominaisuuksista kuin turvallisuudesta. «IoT-markkinat innovoivat jatkuvasti uusien ja vakiintuneiden yritysten kanssa, jotka tuovat tuotteita ja ratkaisuja markkinoille huimaa vauhtia», Dynkin sanoi. «Tämä tarkoittaa, että menestyäkseen alalla yritysten on innovoitava nopeasti ja yritettävä voittaa kilpailijansa, mikä väistämättä tarkoittaa, että tietoturvaa pidetään toissijaisena näkökohtana eikä tuotteen ydinperiaatteena. Tämä johtaa kaikkialla esiintyviin haavoittuvuuksiin, joita voidaan hyödyntää. » Mielenkiintoista on, että tämä tietomurto ei vaikuttanut ihmisiin, jotka liittivät Eufy-kameransa vain Applen HomeKit Secure Video -palveluun, mikä osoittaa, että turvallisuus lähestymistapa on mahdollinen.
Säätö
Nämä rikkomukset eivät lopu ennen kuin turvallisuudesta tulee vähintään yhtä tärkeä kuin ominaisuudet, eivätkä ne lopu ennen kuin joku pakottaa älykodin myyjät ottamaan sen vakavasti. Yksi vastaus on hallituksen sääntely, koska meillä on se, jotta voimme pitää ruokamme turvassa, ja edullinen verkkovierailu matkapuhelimilla EU:ssa. Asetus asettaisi toimittajille vähimmäisvaatimukset ja rankaisisi niitä rikkomuksista. «Sääntely ei välttämättä ole ihmelääke IoT-laitteiden turvallisuuden varmistamiseksi», Tyrrell sanoo. «Sen sijaan meidän pitäisi nähdä sääntely askelena oikeaan suuntaan. Haluan varoittaa, että sääntelystandardin täyttäminen ei ole sama asia kuin turvallisuutta, mutta se on parempi kuin ei mitään.» Tämän ongelman ratkaisemiseksi meidän on löydettävä uusia ja innovatiivisia tapoja sekä turvata järjestelmät että ehkäistä rikollista toimintaa. Toiset ovat täysin sääntelyä vastaan. Paul Engel, The Constitution Studyn perustaja, tiivistää tämän asenteen. «Viimeinen asia, jota tarvitsemme, on enemmän hallituksen puuttumista», Engel kertoi Lifewirelle sähköpostitse. «Muutama kallis oikeusjuttu ja vakuutusmaksut parantaisivat näiden yritysten turvallisuutta enemmän kuin mikään lainsäädäntö.»
:max_bytes(150000):strip_icc()/photo-1615515632164-c7fee066cfdd-cbc05b68e39540009f6225aea1022e1e.jpeg "Miksi sinun pitäisi olla todella varovainen älykkäiden kodin laitteiden kanssa 2")
suojele itseäsi
Helpoin tapa välttää IoT-rikkomukset on olla asentamatta älykodin laitteita. Mutta jos tarvitset ehdottomasti älykkään ovikellon tai turvakameran, voit ryhtyä varotoimiin. Harkitse ensin laitteita, jotka eivät käytä Internetiä. «Voit valita turvakameran, joka tallentaa videon paikalliseen laitteeseen pilvipalvelimen sijaan», Bischoff sanoo. «[And] voit reitittää IoT-laitteita Wi-Fi-reitittimeesi asennetun VPN:n kautta, joka piilottaa todellisen IP-osoitteesi ja sijaintisi sekä salaa siirrettävät tiedot.» Viime kädessä tärkeintä on muistaa, että laitteidesi turvallisuus on sinun vastuullasi «Kuluttajien tulee noudattaa hyvää kyberhygieniaa IoT-laitteissaan», Tyrrell sanoo. «Vaihda oletuskäyttäjänimet ja salasanat aina kun mahdollista. Yhdistä Internetiin vain tarpeelliset laitteet. Ymmärrä, että sinun tehtäväsi laitteen omistajana on päivittää korjaustiedostoja, ja tee se säännöllisesti. Säilytä lopuksi erillinen lähiverkko kaikille IoT-laitteille, jotta voit vähentää tietomurron vaikutuksia mihin tahansa näistä laitteista.»