Негизги алып салуулар
- Дүйшөмбү күнү, 17-майда саат 4:50 EDT, Eufy коопсуздук камераларынын түрмөгүндө мүчүлүштүк аныкталган.
- Акылдуу үй жана Интернеттин гаджеттери коопсуздукту биринчи орунга койбойт.
- Мыйзам сатуучуларды колдонуучуларынын коопсуздугуна олуттуу мамиле кылууга мажбурлашы мүмкүн.
Eufy акылдуу коопсуздук камераларынын ээлери ушул жуманын башында Голливуд стилиндеги коркунучтуу түштөн ойгонуп, алардын үй ичиндеги камераларын интернеттеги бардык адамдарга көрсөтүшкөн. Кантип жакшыраак корголсок болот?
Программдык жаңыртуу бузууга себеп болуп, ал бир сааттан кийин оңдолду. Бирок ошол убакыттын ичинде бир нече Eufy колдонуучулары башка колдонуучулардын жандуу камера каналдарына, ошондой эле жазылган видеого кире алышканын байкашкан. Бузуу аккаунтка толук кирүү мүмкүнчүлүгүн берди, башкача айтканда, ар бир адам үйлөрүн жакшылап көрүү үчүн бейтааныш адамдардын камераларын жылдырып, кыйшайта алат. Бул бардык акылдуу үй гаджеттерине мүнөздүү көйгөйлөрдү баса белгилейт.
"Биз үйгө көбүрөөк технологияларды киргизген сайын, кибер кылмышкерлер көбүрөөк көңүлүн бул жаңы системаларга бурушат ", - деди Бен Динкин, Atlas Cybersecurity компаниясынын негиздөөчүсү жана башкы директору Lifewireге электрондук почта аркылуу. "Кылмышкерлердин бул күчөтүлгөн текшерүүсү сөзсүз түрдө кол салуулардын санынын көбөйүшүнө алып келет жана эч кандай мыйзам же жобо аны токтото албайт. Бул көйгөйдү чечүү үчүн биз системаларды коргоонун жана кылмыштуулуктун алдын алуунун жаңы жана инновациялык жолдорун табышыбыз керек."
Дизайн боюнча кооптуу
Eufy өндүрүүчүсү Anker Lifewireге берген билдирүүсүндө, программалык камсыздоо жаңыртуусу мүчүлүштүктөрдү жаратып, 712 колдонуучуга таасирин тийгизип, эки сааттын ичинде оңдолгон.
Бирок, негизги көйгөйлөр сакталып калууда. Бул акылдуу үй гаджеттери классификациялангандыктан, Интернет-Нерселердин түзмөктөрү коопсуз болууга арналган эмес.
"Учурда IoT түзмөктөрү көбүнчө коопсуздукту эске алуу менен курулган эмес", - деди Cob alt.io кирүү тестирлөө компаниясынын кызматкери Дэн Тирелл Lifewireге электрондук почта аркылуу. Көйгөй дизайнерлер менен сатуучуларды коопсуздукка караганда өзгөчөлүктөргө көбүрөөк кызыктырат.
"IoT рыногу тынымсыз жаңы жана түптөлгөн компаниялар менен өнүмдөрдү жана чечимдерди рынокко тездик менен алып келүүдө" дейт Динкин. "Бул компаниялар мейкиндикте ийгиликке жетиши үчүн, алар тез инновацияларды киргизип, атаандаштарын артка жылдырууга аракет кылышы керек дегенди билдирет, демек, сөзсүз түрдө коопсуздук продуктунун негизги жобосу эмес, экинчи даражадагы кароо катары каралат. Бул алып келет. пайдаланылышы мүмкүн болгон бардык кемчиликтерге."
Кызыгы, Eufy камераларын Apple's HomeKit Secure Video аркылуу гана туташтырган адамдарга бул бузуу таасир эткен жок, бул биринчи кезекте коопсуздукту колдонуу мүмкүн экенин көрсөтүп турат.
Жобо
Коопсуздук, жок эле дегенде, функциялар сыяктуу маанилүү болмоюнча, бул бузуулар токтобойт жана кимдир бирөө акылдуу үй сатуучуларын олуттуу кабыл алууга мажбурламайынча болбойт. Жооптун бири - бул мамлекеттик жөнгө салуу, мисалы, тамак-ашыбызды коопсуз сактоо жана ЕБ уюлдук телефонунун роуминги арзан. Регламент сатуучуларга минималдуу стандарттарды талап кылып, аларды бузгандыгы үчүн жазалайт.
"Жөнгө салуу сөзсүз эле IoT түзмөктөрүнүн коопсуздугуна ынануу үчүн күмүш ок эмес" дейт Тайрелл. "Анын ордуна биз жөнгө салууну туура багыттагы кадам катары карашыбыз керек. Мен эскертет элем, жөнгө салуучу стандартка ылайык болуу коопсуз болуу менен бирдей эмес, бирок бул жоктон жакшыраак."
Бул көйгөйдү чечүү үчүн системаларды коргоонун жана кылмыштуулуктун алдын алуунун жаңы жана инновациялык жолдорун табышыбыз керек.
Башкалары толугу менен жөнгө салууга каршы. Бул көз карашты The Constitution Study журналынын негиздөөчүсү Пол Энгель кыскача баяндайт.
"Бизге эң акыркы нерсе - өкмөттүн көбүрөөк кийлигишүүсү", - деди Энгель Lifewire электрондук почта аркылуу. "Бир нече кымбат соттук териштирүүлөр жана камсыздандыруу төлөмдөрү бул компанияларды бардык мыйзамдарга караганда коопсуздугун жакшыртууга түртөт."
Акыры, керектөөчүлөрдүн укуктарын коргоонун көбү мамлекеттик жөнгө салуудан келип чыгат. Тарыхый тенденцияларды эске алганда, бул боюнча биринчи кезекте Европа Биримдиги кадам ташташы мүмкүн, бирок АКШнын буга чейин эле негиздей турган мыйзамдары бар.
"Биз 2020-жылдагы Киберкоопсуздукту жакшыртуу мыйзамында белгиленген стандарттарды кеңейте алабыз, ал учурда мамлекеттик органдар тарабынан сатылып алынган жабдыктарды бизнеске жана керектөөчү өнүмдөрдү камтыйт ", - деди Пол Бишофф, Comparitech компаниясынын купуялуулукту коргоочусу Lifewireге. электрондук почта аркылуу. "Ага алыскы жана автоматтык микропрограмма жана программа жаңыртуулары, идентификацияны башкаруу жана шифрлөө кирет."
Коопсуздук жакшырбаса, баары начарлай берет.
Өзүңүздү коргоңуз
IoT бузулушунан сактануунун эң оңой жолу - акылдуу үй түзмөктөрүн орнотпоо. Бирок эгер сизде акылдуу эшик коңгуроосу же коопсуздук камерасы болушу керек болсо, сактык чараларын көрүүгө болот. Биринчиден, интернетти колдонбогон түзмөктөрдү карап көрүңүз.
"Сиз булут серверинин ордуна видеолорду жергиликтүү түзмөктө сактаган коопсуздук камерасын тандасаңыз болот", - дейт Бишофф. "[Жана] сиз IoT түзмөктөрүн Wi-Fi роутериңизге орнотулган VPN аркылуу багыттай аласыз, ал чыныгы IP дарегиңизди жана жайгашкан жериңизди жашырып, транзиттик дайындарды шифрлейт."
Үйгө көбүрөөк технологияларды киргизген сайын, кибер кылмышкерлер бул жаңы системаларга көбүрөөк көңүл бурушат.
Акырында, эң негизгиси, түзмөктөрүңүздүн коопсуздугу сиздин жоопкерчилигиңиз экенин унутпаңыз.
"Керектөөчүлөр IoT түзмөктөрү менен жакшы кибергигиенаны колдонушу керек" дейт Тайрелл. "Мүмкүн болушунча, демейки колдонуучу аттары менен сырсөздөрдү өзгөртүңүз. Интернетке керектүү түзмөктөрдү гана туташтырыңыз. Түзмөктүн ээси катары патчтарды жаңыртуу сиздин милдетиңиз экенин түшүнүңүз жана муну дайыма жасаңыз. Акырында, ошол түзмөктөрдүн биринин бузулушунун таасирин азайтуу үчүн үйүңүздө бардык IoT түзмөктөрү үчүн өзүнчө жергиликтүү тармакты кармаңыз."