Əsas Çıxarışlar
- Bazar ertəsi, mayın 17-si EDT 4:50-də Eufy təhlükəsizlik kameralarının lentlərini ifşa edən səhv.
- Ağıllı ev və Əşyaların İnterneti qacetləri təhlükəsizliyə üstünlük vermir.
- Qanunvericilik satıcıları istifadəçilərinin təhlükəsizliyinə ciddi yanaşmağa məcbur edə bilər.
Eufy ağıllı təhlükəsizlik kameralarının sahibləri bu həftənin əvvəlində ev kameralarının internetdəki hər kəsin gözünə görünməsi nəticəsində Hollivud tipli kabusa oyandılar. Necə daha yaxşı qoruna bilərik?
Proqram yeniləməsi pozuntuya səbəb oldu və o, bir saatdan sonra düzəldildi. Lakin bu müddət ərzində bir ovuc Eufy istifadəçisi digər istifadəçilərin canlı kamera lentlərinə, eləcə də qeydə alınmış videoya çıxış əldə etdiklərini gördü. Bu pozuntu həmçinin hesaba tam giriş imkanı verdi, yəni hər kəs evlərinin ətrafına yaxşı baxmaq üçün yad adamların kameralarını çevirə və əyə bilər. Bu, bütün ağıllı ev qacetlərinə xas olan problemləri vurğulayır.
"Biz evə daha çox texnologiya gətirdikcə, kibercinayətkarlar diqqətlərini getdikcə bu yeni sistemlərə yönəldəcəklər," Atlas Cybersecurity-nin həmtəsisçisi və baş direktoru Ben Dynkin Lifewire-a e-poçt vasitəsilə bildirib. "Cinayətkarların artan nəzarəti qaçılmaz olaraq hücumların sayının artması ilə nəticələnəcək və heç bir qanun və ya qayda buna mane ola bilməyəcək. Bu problemi həll etmək üçün biz həm sistemlərin təhlükəsizliyini təmin etmək, həm də cinayət fəaliyyətinin qarşısını almaq üçün yeni və innovativ yollar tapmalıyıq."
Dizayna görə etibarsız
Eufy istehsalçısı Anker tərəfindən Lifewire-a verilən açıqlamada, proqram yeniləməsi 712 istifadəçiyə təsir edən və iki saatdan az müddətdə düzəldilmiş səhvə səbəb oldu.
Baxmayaraq ki, əsas problemlər qalır. Bu ağıllı ev qacetləri təsnif olunduğuna görə, əşyaların İnterneti cihazları təhlükəsiz olmaq üçün nəzərdə tutulmayıb.
"Hazırda IoT cihazları çox vaxt təhlükəsizliklə qurulmur," Cob alt.io penetrasiya testi şirkətindən Dan Tyrrell e-poçt vasitəsilə Lifewire-a bildirib. Problem dizaynerləri və satıcıları təhlükəsizlikdən daha çox funksiyalarla maraqlandırır.
"Əşyaların İnterneti bazarı davamlı olaraq yeni və köklü şirkətlərlə məhsullar və həlləri bazara yüksək sürətlə gətirərək yeniliklər edir", - Dynkin deyir. "Bu o deməkdir ki, şirkətlər kosmosda uğur qazana bilmələri üçün onlar sürətlə yeniliklər etməli və rəqiblərini qabaqlamağa çalışmalıdırlar. Bu, istər-istəməz təhlükəsizliyə məhsulun əsas prinsipi kimi deyil, ikinci dərəcəli məsələ kimi baxılacağı deməkdir. Bu, o deməkdir ki, istifadə edilə bilən zəifliklərə."
Maraqlıdır ki, Eufy kameralarını yalnız Apple-ın HomeKit Secure Video-dan istifadə edərək birləşdirən insanlar bu pozuntudan təsirlənməyiblər və bu, təhlükəsizlik baxımından ilk yanaşmanın mümkün olduğunu göstərir.
Reqlament
Təhlükəsizlik ən azı xüsusiyyətlər qədər vacib olana qədər bu pozuntular dayanmayacaq və kimsə ağıllı ev satıcılarını ciddi qəbul etməyə məcbur etməyincə bu baş verməyəcək. Cavablardan biri, hökumətin tənzimləməsidir, məsələn, ərzaqlarımızı təhlükəsiz saxlamaq və AB mobil telefonlarının ucuz rouminqi. Tənzimləmə satıcıları minimum standartlara uyğunlaşdırmağa məcbur edəcək və onları pozuntulara görə cəzalandıracaq.
"Tənzimləmə IoT cihazlarının təhlükəsiz olduğundan əmin olmaq üçün mütləq gümüş güllə deyil" deyir Tyrrell. "Əvəzində biz tənzimləməyə düzgün istiqamətdə atılan addım kimi baxmalıyıq. Mən xəbərdarlıq edərdim ki, tənzimləyici standarta uyğun olmaq təhlükəsiz olmaq ilə eyni deyil, lakin heç nədən yaxşıdır."
Bu problemi həll etmək üçün biz həm sistemləri qorumaq, həm də cinayət fəaliyyətinin qarşısını almaq üçün yeni və innovativ yollar tapmalıyıq.
Başqaları tənzimləmənin tamamilə əleyhinədirlər. The Constitution Study-nin yaradıcısı Paul Engel bu münasibəti yekunlaşdırır.
"Bizə lazım olan son şey hökumətin daha çox müdaxiləsidir" deyə Engel Lifewire-ə e-poçt vasitəsilə bildirib. "Bir neçə bahalı məhkəmə iddiası və sığorta ödənişi bu şirkətləri təhlükəsizliklərini yaxşılaşdırmağa hər hansı qanunvericilikdən daha çox kömək edəcək."
Son nəticədə, əksər istehlakçıların müdafiəsi dövlət tənzimlənməsindən irəli gəlir. Tarixi tendensiyaları nəzərə alsaq, çox güman ki, Avropa İttifaqı bu məsələdə ilk addımı atacaq, lakin ABŞ-ın artıq bəzi qanunları var.
"Biz 2020-ci il üçün Əşyaların İnterneti Kibertəhlükəsizliyi Təkmilləşdirmə Qanununda müəyyən edilmiş standartları genişləndirə bilərik - hazırda yalnız dövlət qurumları tərəfindən satın alınan avadanlığı əhatə edir - biznes və istehlak məhsulları", - Comparitech-də məxfilik müdafiəçisi Paul Bischoff Lifewire-a bildirib. E-mail vasitəsilə. "Bura uzaqdan və avtomatik proqram təminatı və proqram yeniləmələri, şəxsiyyətin idarə edilməsi və şifrələmə daxildir."
Daha yaxşı təhlükəsizlik olmadan işlər daha da pisləşəcək.
Özünüzü qoruyun
IoT pozuntularının qarşısını almağın ən asan yolu heç bir ağıllı ev cihazını quraşdırmamaqdır. Ancaq mütləq ağıllı bir qapı zənginə və ya təhlükəsizlik kamerasına sahib olmalısınızsa, ala biləcəyiniz ehtiyat tədbirləri var. Əvvəlcə internetdən istifadə etməyən cihazları nəzərdən keçirin.
"Siz bulud serveri əvəzinə videonu yerli cihazda saxlayan təhlükəsizlik kamerasını seçə bilərsiniz," Bischoff deyir. "[Və] siz Wi-Fi marşrutlaşdırıcınızda quraşdırılmış VPN vasitəsilə IoT cihazlarını yönləndirə bilərsiniz, bu da sizin real IP ünvanınızı və yerinizi gizlədir və tranzit zamanı məlumatları şifrələyir."
Biz evə daha çox texnologiya gətirdikcə, kibercinayətkarlar getdikcə daha çox diqqətlərini bu yeni sistemlərə yönəldəcəklər.
Sonda, ən vacib şey yadda saxlamaqdır ki, cihazlarınızın təhlükəsizliyi sizin məsuliyyətinizdir.
"İstehlakçılar öz IoT cihazları ilə yaxşı kiber gigiyena tətbiq etməlidirlər", - Tyrrell deyir. “Mümkün olduqda, standart istifadəçi adlarını və parolları dəyişdirin. Yalnız lazımi cihazları internetə qoşun. Anlayın ki, yamaqları yeniləmək cihaz sahibi kimi sizin işinizdir və bunu müntəzəm olaraq edin. Nəhayət, bu cihazlardan birinin pozulmasının təsirini az altmaq üçün bütün IoT cihazları üçün evinizdə ayrıca yerli şəbəkə saxlayın."
