موارد مهم
- دوشنبه، 17 مه، ساعت 4:50 صبح EDT، یک اشکال فید دوربین های امنیتی Eufy را در معرض دید قرار داد.
- خانه هوشمند و وسایل اینترنت اشیا امنیت را در اولویت قرار نمی دهند.
- قانون ممکن است فروشندگان را مجبور کند که امنیت کاربران خود را جدی بگیرند.
صاحبان دوربین های امنیتی هوشمند Eufy در اوایل این هفته با یک کابوس به سبک هالیوودی بیدار شدند، زمانی که یک رخنه دوربین های خانه آنها را در معرض دید هر کسی در اینترنت قرار داد. چگونه می توانیم بهتر از ما محافظت کنیم؟
یک بهروزرسانی نرمافزار باعث نقض شد و پس از یک ساعت برطرف شد. اما در طی آن مدت، تعداد انگشت شماری از کاربران Eufy متوجه شدند که به فیدهای دوربین زنده سایر کاربران و همچنین ویدیوهای ضبط شده دسترسی دارند. این نقض همچنین دسترسی کامل به حساب کاربری را اعطا کرد، به این معنی که هر کسی میتوانست دوربینهای افراد غریبه را حرکت داده و کج کند تا اطراف خانههایشان را به خوبی ببینند. این مسئله مشکلات ذاتی همه وسایل خانه هوشمند را برجسته می کند.
بن دینکین، یکی از بنیانگذاران و مدیر عامل امنیت سایبری اطلس، از طریق ایمیل به Lifewire گفت: "همانطور که ما فناوری بیشتری را به خانه وارد می کنیم، مجرمان سایبری به طور فزاینده ای توجه خود را به این سیستم های جدید معطوف می کنند." "این افزایش نظارت از سوی مجرمان به ناچار منجر به افزایش تعداد حملات خواهد شد و هیچ قانون یا مقرراتی قادر به جلوگیری از آن نخواهد بود. برای حل این مشکل، ما باید راه های جدید و نوآورانه ای برای ایمن سازی سیستم ها و جلوگیری از فعالیت های مجرمانه پیدا کنیم."
ناامن براساس طراحی
در بیانیهای که توسط Eufy-maker Anker به Lifewire ارائه شده است، یک بهروزرسانی نرمافزاری باعث ایجاد این باگ شد که ۷۱۲ کاربر را تحت تأثیر قرار داد و در کمتر از دو ساعت برطرف شد.
مشکلات اساسی همچنان باقی است. دستگاههای اینترنت اشیا، همانطور که این وسایل خانه هوشمند طبقهبندی میشوند، برای ایمن طراحی نشدهاند.
دن تایرل از شرکت تست نفوذ Cob alt.io از طریق ایمیل به Lifewire گفت: «در حال حاضر، دستگاههای IoT اغلب با امنیت پیشرو ساخته نمیشوند. مشکل این است که طراحان و فروشندگان بیشتر به ویژگیها علاقه دارند تا امنیت.
داینکین میگوید: «بازار اینترنت اشیا دائماً در حال نوآوری با شرکتهای جدید و تأسیسشده است که محصولات و راهحلها را با سرعتی سرسامآور به بازار میآورند». "این بدان معنی است که برای موفقیت شرکت ها در فضا، آنها باید به سرعت نوآوری کنند و سعی کنند رقبای خود را پشت سر بگذارند، به این معنی که، به طور اجتناب ناپذیری، امنیت به عنوان یک ملاحظات ثانویه و نه یک اصل اصلی محصول تلقی می شود. این منجر می شود. به آسیبپذیریهای همهجایی که میتوان از آنها سوء استفاده کرد."
جالب این است که افرادی که دوربین های Eufy خود را فقط با استفاده از HomeKit Secure Video Apple وصل کرده اند تحت تأثیر این نقض قرار نگرفته اند، که نشان می دهد رویکرد اول امنیتی امکان پذیر است.
مقررات
این نقضها متوقف نمیشوند تا زمانی که امنیت حداقل به اندازه ویژگیها اهمیت پیدا کند، و تا زمانی که کسی فروشندگان خانههای هوشمند را مجبور به جدی گرفتن آن کند، این اتفاق نخواهد افتاد. یک پاسخ، مقررات دولتی است، مانند ما برای ایمن نگه داشتن مواد غذایی، و رومینگ ارزان تلفن همراه اتحادیه اروپا. مقررات حداقل استانداردها را بر فروشندگان تحمیل می کند و آنها را برای تخلف مجازات می کند.
"تایرل می گوید: "قانون لزوماً برای اطمینان از ایمن بودن دستگاه های اینترنت اشیاء یک گلوله نقره ای نیست. "در عوض، ما باید به مقررات به عنوان گامی در جهت درست نگاه کنیم. من هشدار می دهم که مطابقت با استانداردهای نظارتی با ایمن بودن یکسان نیست، اما بهتر از هیچ است."
برای حل این مشکل، ما باید راههای جدید و نوآورانهای برای ایمن کردن سیستمها و جلوگیری از فعالیتهای مجرمانه پیدا کنیم.
دیگران به طور کامل با مقررات مخالف هستند. پل انگل، بنیانگذار مطالعه قانون اساسی، این نگرش را خلاصه می کند.
انگل از طریق ایمیل به Lifewire گفت: "آخرین چیزی که به آن نیاز داریم دخالت بیشتر دولت است." "چند دعوای حقوقی گران قیمت و پرداخت های بیمه بیش از هر قانونی می تواند این شرکت ها را به سمت امنیت بهتر سوق دهد."
در پایان، بیشتر حمایت های مصرف کننده از مقررات دولتی ناشی می شود. و با توجه به روندهای تاریخی، این احتمال وجود دارد که اتحادیه اروپا ابتدا در این زمینه اقدام کند، اما ایالات متحده در حال حاضر قوانینی را برای استقرار دارد.
پل بیشوف، مدافع حریم خصوصی در Comparitech، به Lifewire گفت: "ما می توانیم استانداردهای ارائه شده در قانون بهبود امنیت سایبری اینترنت اشیاء 2020 - که در حال حاضر فقط تجهیزات خریداری شده توسط آژانس های دولتی را پوشش می دهد - به محصولات تجاری و مصرفی گسترش دهیم." از طریق ایمیل. "این شامل بهروزرسانیهای سیستمافزار و نرمافزار از راه دور و خودکار، مدیریت هویت، و رمزگذاری میشود."
بدون امنیت بهتر، اوضاع بدتر می شود.
از خود محافظت کنید
ساده ترین راه برای جلوگیری از نقض IoT این است که هیچ دستگاه خانه هوشمندی را نصب نکنید. اما اگر حتماً باید زنگ در یا دوربین امنیتی هوشمند داشته باشید، میتوانید اقدامات احتیاطی را انجام دهید. ابتدا، دستگاههایی را در نظر بگیرید که از اینترنت استفاده نمیکنند.
"بیشوف می گوید: "می توانید یک دوربین امنیتی را انتخاب کنید که ویدئو را به جای یک سرور ابری در یک دستگاه محلی ذخیره می کند." "[و] میتوانید دستگاههای IoT را از طریق یک VPN نصب شده روی روتر Wi-Fi خود مسیریابی کنید، که آدرس IP واقعی و مکان شما را پنهان میکند و دادهها را در حین انتقال رمزگذاری میکند."
همانطور که فناوری بیشتری را وارد خانه می کنیم، مجرمان سایبری به طور فزاینده ای توجه خود را به این سیستم های جدید معطوف می کنند.
در پایان، مهم ترین چیز این است که به یاد داشته باشید که امنیت دستگاه های شما مسئولیت شماست.
تایرل می گوید: «مصرف کنندگان باید بهداشت سایبری خوبی را با دستگاه های اینترنت اشیا خود رعایت کنند. «در صورت امکان، نامهای کاربری و رمزهای عبور پیشفرض را تغییر دهید.فقط دستگاه های ضروری را به اینترنت وصل کنید. بدانید که وظیفه شما بهعنوان مالک دستگاه بهروزرسانی وصلهها است و این کار را به طور منظم انجام دهید. در نهایت، یک شبکه محلی جداگانه در خانه خود برای همه دستگاههای IoT حفظ کنید تا تأثیر نقض یکی از آن دستگاهها را کاهش دهید.»
