Asosiy takliflar
- 17-may, dushanba kuni EDT soat 4:50 da Eufy xavfsizlik kameralari tasmasi xatolik aniqlandi.
- Aqlli uy va narsalar interneti gadjetlari xavfsizlikni birinchi oʻringa qoʻymaydi.
- Qonunchilik sotuvchilarni foydalanuvchilarining xavfsizligiga jiddiy qarashga majbur qilishi mumkin.
Eufy aqlli xavfsizlik kameralari egalari shu hafta boshida Gollivud uslubidagi dahshatdan uyg'onishdi, o'shanda ularning uy kameralari internetdagi har kimga ko'rinib qolgan. Qanday qilib bizni yaxshiroq himoya qilish mumkin?
Buzilishga dasturiy yangilanish sabab boʻldi va u bir soatdan keyin tuzatildi. Ammo bu vaqt ichida bir nechta Eufy foydalanuvchilari boshqa foydalanuvchilarning jonli kamera tasmalariga, shuningdek, yozib olingan videoga kirish imkoniga ega bo'lishlarini payqashdi. Buzilish, shuningdek, hisob qaydnomasiga to‘liq kirish imkonini berdi, ya’ni har kim o‘z uylarini yaxshi ko‘rish uchun begonalarning kameralarini aylantirib, egib qo‘yishi mumkin edi. Bu barcha aqlli uy gadjetlariga xos muammolarni ta'kidlaydi.
“Biz uyga koʻproq texnologiya olib kirsak, kiberjinoyatchilar koʻproq eʼtiborlarini ushbu yangi tizimlarga qaratadilar”, dedi Ben Dinkin, Atlas Cybersecurity asoschisi va bosh direktori Lifewire’ga elektron pochta orqali. "Jinoyatchilar tomonidan kuzatilayotgan bu tekshiruv muqarrar ravishda hujumlar sonining ko'payishiga olib keladi va hech qanday qonun yoki tartibga solish uni to'xtata olmaydi. Bu muammoni hal qilish uchun biz tizimlarni himoya qilish va jinoiy faoliyatni oldini olishning yangi va innovatsion usullarini topishimiz kerak."
Dizaynga koʻra ishonchsiz
Eufy ishlab chiqaruvchisi Anker tomonidan Lifewire'ga taqdim etilgan bayonotda, dasturiy ta'minot yangilanishi 712 foydalanuvchiga ta'sir qilgan va ikki soat ichida tuzatilgan xatolikka sabab bo'lgan.
Ammo asosiy muammolar saqlanib qolmoqda. Bu aqlli uy gadjetlari tasniflanganidek, Internet-of-narsalar qurilmalari xavfsiz bo‘lishi uchun mo‘ljallanmagan.
"Hozirda IoT qurilmalari ko'pincha xavfsizlik nuqtai nazaridan ishlab chiqilmaydi", dedi Cob alt.io penetratsion test kompaniyasidan Den Tyrrell Lifewire'ga elektron pochta orqali. Muammo shundaki, dizaynerlar va sotuvchilarni xavfsizlikdan ko‘ra ko‘proq xususiyatlar qiziqtiradi.
"IoT bozori doimiy ravishda yangi va tashkil etilgan kompaniyalar bilan mahsulot va echimlarni bozorga tez sur'atda olib keladi", deydi Dynkin. “Bu shuni anglatadiki, kompaniyalar kosmosda muvaffaqiyatga erishishlari uchun ular tezda innovatsiyalar kiritishlari va raqobatchilarni chetlab o'tishga harakat qilishlari kerak, bu muqarrar ravishda xavfsizlikka mahsulotning asosiy tamoyili emas, balki ikkinchi darajali e'tibor sifatida qaralishini anglatadi. foydalanish mumkin bo'lgan zaifliklarga."
Qizigʻi shundaki, Eufy kameralarini faqat Apple’ning HomeKit Secure Video yordamida ulagan odamlarga bu qoidabuzarlik taʼsir qilmagan, bu esa birinchi navbatda xavfsizlikni taʼminlash mumkinligini koʻrsatadi.
Nizom
Xavfsizlik hech boʻlmaganda xususiyatlar kabi muhim boʻlmaguncha bu buzilishlar toʻxtamaydi va kimdir aqlli uy sotuvchilarini jiddiy qabul qilishga majburlamaguncha bu sodir boʻlmaydi. Javoblardan biri - oziq-ovqat xavfsizligini ta'minlash uchun hukumat tomonidan tartibga solish va Evropa Ittifoqi mobil telefonlari roumingi arzon. Nizom sotuvchilar uchun minimal standartlarni talab qiladi va ularni qoidabuzarliklari uchun jazolaydi.
"IoT qurilmalari xavfsiz ekanligiga ishonch hosil qilish uchun tartibga solish kumush o'q bo'lishi shart emas", deydi Tyrrell. "Bundan ko'ra, biz tartibga solishni to'g'ri yo'nalishdagi qadam sifatida ko'rishimiz kerak. Men ogohlantirmoqchimanki, tartibga soluvchi standartga rioya qilish xavfsiz bo'lish bilan bir xil emas, lekin bu hech narsadan yaxshiroqdir."
Ushbu muammoni hal qilish uchun tizimlarni himoya qilish va jinoiy faoliyatni oldini olishning yangi va innovatsion usullarini topishimiz kerak.
Boshqalar tartibga solishga butunlay qarshi. Pol Engel, Konstitutsiyani o'rganish asoschisi bu munosabatni umumlashtiradi.
"Bizga kerak bo'lgan oxirgi narsa - bu hukumatning ko'proq aralashuvi", dedi Engel Lifewire elektron pochta orqali. "Bir nechta qimmat da'volar va sug'urta to'lovlari bu kompaniyalarni o'zlarining xavfsizligini yaxshilashga har qanday qonunchilikdan ko'ra ko'proq yordam beradi."
Oxir-oqibat, iste'molchilarni himoya qilishning aksariyat qismi hukumat tomonidan tartibga solinadi. Tarixiy tendentsiyalarni hisobga oladigan bo'lsak, Yevropa Ittifoqi bunga birinchi bo'lib qadam qo'yishi mumkin, ammo AQSHda asoslanishi kerak bo'lgan qonunlar allaqachon mavjud.
"Biz 2020-yilgi "Buyumlar interneti kiberxavfsizlikni yaxshilash to'g'risida"gi qonunda belgilangan standartlarni kengaytirishimiz mumkin, bu hozirda faqat davlat idoralari tomonidan sotib olinadigan uskunalarni qamrab oladi - biznes va iste'mol mahsulotlariga, - dedi Comparitech kompaniyasining maxfiylik himoyachisi Pol Bischoff Lifewire'ga. elektron pochta orqali. "Bunga masofaviy va avtomatik proshivka va dasturiy ta'minot yangilanishlari, identifikatsiyani boshqarish va shifrlash kiradi."
Xavfsizlik yaxshilanmasa, ishlar yomonlashadi.
O'zingizni himoya qiling
IoT buzilishining oldini olishning eng oson yoʻli aqlli uy qurilmalarini oʻrnatmaslikdir. Ammo agar sizda mutlaqo aqlli eshik qo'ng'irog'i yoki xavfsizlik kamerasi bo'lishi kerak bo'lsa, siz ko'rishingiz mumkin bo'lgan ehtiyot choralari mavjud. Birinchidan, internetdan foydalanmaydigan qurilmalarni ko'rib chiqing.
"Siz bulutli server o'rniga mahalliy qurilmada video saqlaydigan xavfsizlik kamerasini tanlashingiz mumkin", - deydi Bischoff. “[Va] siz Wi-Fi routeringizda oʻrnatilgan VPN orqali IoT qurilmalarini yoʻn altirishingiz mumkin, bu sizning haqiqiy IP manzilingiz va joylashuvingizni yashiradi va tranzitdagi maʼlumotlarni shifrlaydi.”
Uyga koʻproq texnologiya olib kirayotganimiz sari kiberjinoyatchilar koʻproq eʼtiborini ushbu yangi tizimlarga qaratadi.
Oxir-oqibat, eng muhimi, qurilmalaringiz xavfsizligi sizning javobgarligingiz ekanligini yodda tuting.
"Iste'molchilar o'zlarining IoT qurilmalari bilan yaxshi kibergigiena qoidalariga rioya qilishlari kerak", deydi Tyrrell. "Iloji bo'lsa, standart foydalanuvchi nomlari va parollarni o'zgartiring. Internetga faqat kerakli qurilmalarni ulang. Yamoqlarni yangilash qurilma egasi sifatida sizning vazifangiz ekanligini tushuning va buni muntazam ravishda bajaring. Va nihoyat, ushbu qurilmalardan birining buzilishi ta'sirini kamaytirish uchun barcha IoT qurilmalari uchun uyingizda alohida mahalliy tarmoqni saqlang."
