Önemli Bilgiler
- 17 Mayıs Pazartesi günü saat 04:50 EDT'de, Eufy güvenlik kameralarının yayınladığı bir hata ortaya çıktı.
- Akıllı ev ve Nesnelerin İnterneti gadget'ları güvenliğe öncelik vermez.
- Yasalar, satıcıları kullanıcılarının güvenliğini ciddiye almaya zorlayabilir.
Eufy akıllı güvenlik kameralarının sahipleri, bu hafta başlarında bir güvenlik ihlalinin ev kameralarını internetteki herkese göstermesiyle Hollywood tarzı bir kabusa uyandı. Nasıl daha iyi korunabiliriz?
Bir yazılım güncellemesi ihlale neden oldu ve bir saat sonra düzeltildi. Ancak bu süre zarfında, bir avuç Eufy kullanıcısı, diğer kullanıcıların canlı kamera yayınlarına ve kayıtlı videoya erişimlerinin olduğunu fark etti. İhlal aynı zamanda tam hesap erişimi de sağladı, bu da herkesin evlerini iyi bir şekilde görebilmek için yabancıların kameralarını çevirebileceği ve eğebileceği anlamına geliyordu. Bu, tüm akıllı ev cihazlarında bulunan sorunları vurgular.
Atlas Cybersecurity'nin kurucu ortağı ve CEO'su Ben Dynkin, Lifewire'a e-posta yoluyla verdiği demeçte, "Evimize daha fazla teknoloji getirdikçe, siber suçlular da dikkatlerini bu yeni sistemlere çevirecek." "Suçluların bu artan incelemesi, kaçınılmaz olarak artan sayıda saldırıyla sonuçlanacak ve hiçbir yasa veya düzenleme bunu engelleyemeyecek. Bu sorunu çözmek için, hem sistemlerin güvenliğini sağlamak hem de suç faaliyetlerini caydırmak için yeni ve yenilikçi yollar bulmalıyız."
Tasarıma Göre Güvensiz
Eufy yapımcısı Anker tarafından Lifewire'a yapılan açıklamada, 712 kullanıcıyı etkileyen ve iki saatten kısa sürede düzeltilen hataya bir yazılım güncellemesi neden oldu.
Altta yatan sorunlar yine de devam ediyor. Nesnelerin İnterneti cihazları, bu akıllı ev gadget'ları sınıflandırıldığından, güvenli olacak şekilde tasarlanmamıştır.
Penetrasyon testi şirketi Cob alt.io'dan Dan Tyrrell Lifewire'a e-posta yoluyla "Şu anda, IoT cihazları genellikle güvenlik ön planda olacak şekilde oluşturulmaz" dedi. Sorun, tasarımcıların ve satıcıların güvenlikten çok özelliklerle ilgilenmesidir.
"IoT pazarı, ürünleri ve çözümleri pazara son derece hızlı bir şekilde getiren yeni ve köklü şirketlerle sürekli yenilik yapıyor" diyor Dynkin. "Bu, şirketlerin bu alanda başarılı olabilmeleri için hızlı bir şekilde yenilik yapmaları ve rakiplerini geride bırakmaya çalışmaları gerektiği anlamına geliyor; bu da, kaçınılmaz olarak, güvenliğin ürünün temel bir ilkesinden ziyade ikincil bir husus olarak ele alınacağı anlamına geliyor. suistimal edilebilecek her yerde bulunan güvenlik açıklarına."
İlginç bir şekilde, Eufy kameralarını yalnızca Apple'ın HomeKit Secure Video'sunu kullanarak bağlayan kişiler bu ihlalden etkilenmedi, bu da güvenlik öncelikli bir yaklaşımın mümkün olduğunu gösteriyor.
Yönetmelik
Bu ihlaller, güvenlik en az özellikler kadar önemli hale gelene kadar durmayacak ve birileri akıllı ev satıcılarını ciddiye almaya zorlayana kadar bu olmayacak. Bir cevap, gıdalarımızı güvende tutmak için sahip olduğumuz gibi hükümet düzenlemeleri ve AB cep telefonu dolaşımını ucuza getirmektir. Düzenleme, satıcılar üzerinde minimum standartları zorlayacak ve ihlaller için onları cezalandıracaktır.
"Yönetmelik, IoT cihazlarının güvenli olduğundan emin olmak için mutlaka gümüş kurşun değildir" diyor Tyrrell. "Bunun yerine, düzenlemeye doğru yönde atılmış bir adım olarak bakmalıyız. Bir düzenleyici standartla uyumlu olmanın güvenli olmakla aynı şey olmadığı konusunda uyarırım, ancak hiç yoktan iyidir."
Bu sorunu çözmek için, hem sistemlerin güvenliğini sağlamanın hem de suç faaliyetlerini caydırmanın yeni ve yenilikçi yollarını bulmalıyız.
Diğerleri düzenlemelere tamamen karşıdır. The Constitution Study'nin kurucusu Paul Engel bu tutumu özetliyor.
Engel, Lifewire'a e-posta yoluyla "İhtiyacımız olan son şey daha fazla hükümet müdahalesi" dedi. "Birkaç pahalı dava ve sigorta ödemesi, bu şirketleri güvenliklerini iyileştirmeye, herhangi bir mevzuatın yapabileceğinden daha fazlasını yapabilir."
Sonuçta, çoğu tüketici koruması hükümet düzenlemelerinden gelir. Ve tarihsel eğilimler göz önüne alındığında, muhtemelen Avrupa Birliği bu konuda ilk adımı atıyor, ancak ABD'nin zaten üzerine inşa etmesi gereken bazı yasalar var.
Comparitech'te gizlilik savunucusu Paul Bischoff, Lifewire'a verdiği demeçte, "Şu anda yalnızca devlet kurumları tarafından satın alınan ekipmanı kapsayan 2020 Nesnelerin İnterneti Siber Güvenlik İyileştirme Yasası'nda belirtilen standartları iş ve tüketici ürünlerine genişletebiliriz." e-posta yoluyla. "Bu, uzaktan ve otomatik ürün yazılımı ve yazılım güncellemelerini, kimlik yönetimini ve şifrelemeyi içerir."
Daha iyi güvenlik olmadan işler daha da kötüye gidecek.
Kendini Koru
IoT ihlallerini önlemenin en kolay yolu, herhangi bir akıllı ev cihazı kurmamaktır. Ama mutlaka bir akıllı kapı zili veya güvenlik kameranız olması gerekiyorsa alabileceğiniz önlemler var. Öncelikle interneti kullanmayan cihazları düşünün.
"Videoları bulut sunucusu yerine yerel bir cihazda depolayan bir güvenlik kamerasını tercih edebilirsiniz" diyor Bischoff. "[Ve] IoT cihazlarını, gerçek IP adresinizi ve konumunuzu gizleyen ve aktarım halindeki verileri şifreleyen Wi-Fi yönlendiricinize kurulu bir VPN üzerinden yönlendirebilirsiniz."
Eve daha fazla teknoloji getirdikçe, siber suçlular da dikkatlerini bu yeni sistemlere çevirecek.
Sonuçta en önemli şey, cihazlarınızın güvenliğinin sizin sorumluluğunuzda olduğunu hatırlamaktır.
"Tüketiciler, IoT cihazlarıyla iyi bir siber hijyen uygulamalıdır" diyor Tyrrell. "Mümkünse varsayılan kullanıcı adlarını ve şifreleri değiştirin. Sadece gerekli cihazları internete bağlayın. Yamaları güncellemenin cihaz sahibi olarak sizin işiniz olduğunu anlayın ve bunu düzenli olarak yapın. Son olarak, bu cihazlardan birinin ihlalinin etkisini az altmak için tüm IoT cihazları için evinizde ayrı bir yerel ağ bulundurun."
