Clau per emportar
- El dilluns 17 de maig a les 4:50 EDT, un error va exposar les càmeres de seguretat d'Eufy.
- Els gadgets de la llar intel·ligent i l'Internet de les coses no prioritzen la seguretat.
- La legislació pot obligar els venedors a prendre's seriosament la seguretat dels seus usuaris.
Els propietaris de càmeres de seguretat intel·ligents Eufy es van despertar amb un malson a l'estil de Hollywood a principis d'aquesta setmana quan una infracció va exposar les seves càmeres de casa a qualsevol persona a Internet. Com podem estar millor protegits?
Una actualització de programari va provocar l'incompliment i es va solucionar al cap d'una hora. Però durant aquest temps, un grapat d'usuaris d'Eufy es van adonar que tenien accés a les càmeres en directe d' altres usuaris, així com al vídeo gravat. L'incompliment també va permetre l'accés complet al compte, el que significa que qualsevol podria desplaçar i inclinar les càmeres dels desconeguts per veure bé les seves cases. Això posa de manifest els problemes inherents a tots els aparells domèstics intel·ligents.
"A mesura que portem més tecnologia a la llar, els ciberdelinqüents centraran cada cop més la seva atenció en aquests nous sistemes", va dir a Lifewire per correu electrònic Ben Dynkin, cofundador i CEO d'Atlas Cybersecurity. "Aquest augment de l'escrutini dels delinqüents, inevitablement, donarà lloc a un nombre creixent d'atacs, i cap llei o regulació podrà impedir-ho. Per resoldre aquest problema, hem de trobar maneres noves i innovadores de protegir els sistemes i dissuadir l'activitat criminal".
Insegur per disseny
En una declaració proporcionada a Lifewire per Eufy-maker Anker, una actualització de programari va provocar l'error, que va afectar 712 usuaris i es va solucionar en menys de dues hores.
Els problemes subjacents continuen, però. Els dispositius d'Internet de les coses, tal com es classifiquen aquests aparells domèstics intel·ligents, no estan dissenyats per ser segurs.
"Actualment, els dispositius IoT sovint no es construeixen amb la seguretat", va dir Dan Tyrrell, de l'empresa de proves de penetració Cob alt.io, a Lifewire per correu electrònic. El problema és que els dissenyadors i els venedors estan més interessats en les funcions que en la seguretat.
"El mercat d'IoT està innovant constantment amb empreses noves i consolidades que porten productes i solucions al mercat a un ritme vertiginós", diu Dynkin. "Això significa que perquè les empreses tinguin èxit en l'espai, han d'innovar ràpidament i intentar superar els seus competidors, la qual cosa significa, inevitablement, que la seguretat es tractarà com una consideració secundària, en lloc d'un principi bàsic del producte. a vulnerabilitats omnipresents que es poden explotar."
Curiosament, les persones que connecten les seves càmeres Eufy només amb el vídeo segur HomeKit d'Apple no es van veure afectades per aquesta incompliment, la qual cosa demostra que és possible un enfocament de seguretat primer.
Reglament
Aquests incompliments no s'aturaran fins que la seguretat sigui almenys tan important com les funcions, i això no passarà fins que algú obligui els venedors de cases intel·ligents a prendre's-ho seriosament. Una resposta és la regulació governamental, com ho hem fet per mantenir els nostres aliments segurs, i la itinerància barata dels telèfons mòbils de la UE. La regulació obligaria els estàndards mínims als venedors i els castigaria per incompliments.
"La regulació no és necessàriament la bala de plata per assegurar-se que els dispositius IoT siguin segurs", diu Tyrrell. "En lloc d'això, hauríem de veure la regulació com un pas en la direcció correcta. Vull advertir que complir una norma reguladora no és el mateix que estar segur, però és millor que res".
Per resoldre aquest problema, hem de trobar maneres noves i innovadores tant de protegir els sistemes com de dissuadir l'activitat criminal.
Uns altres s'oposen completament a la regulació. Paul Engel, fundador de The Constitution Study, resumeix aquesta actitud.
"L'últim que necessitem és més interferència del govern", va dir Engel a Lifewire per correu electrònic. "Unes quantes demandes costoses i pagaments d'assegurances farien més per empènyer aquestes empreses a millorar la seva seguretat del que podria fer qualsevol legislació."
Al final, la majoria de les proteccions dels consumidors provenen de la regulació governamental. I tenint en compte les tendències històriques, és probable que la Unió Europea s'iniciï primer en això, però els EUA ja tenen algunes lleis per construir.
"Podríem ampliar els estàndards establerts a la Llei de millora de la ciberseguretat de l'Internet de les coses del 2020, que actualment només cobreix equips adquirits per agències governamentals, als productes empresarials i de consum", va dir a Lifewire Paul Bischoff, defensor de la privadesa de Comparitech. per correu electrònic. "Això inclou actualitzacions remotes i automàtiques de microprogramari i programari, gestió d'identitats i encriptació."
Sense una millor seguretat, les coses empitjoraran.
Protegiu-vos
La manera més senzilla d'evitar incompliments d'IoT és no instal·lar cap dispositiu domèstic intel·ligent. Però si heu de tenir un timbre intel·ligent o una càmera de seguretat, hi ha precaucions que podeu prendre. Primer, tingueu en compte els dispositius que no utilitzen Internet.
"Podeu optar per una càmera de seguretat que emmagatzemi vídeo en un dispositiu local en lloc d'un servidor al núvol", diu Bischoff. "[I] podeu encaminar dispositius IoT a través d'una VPN instal·lada al vostre encaminador Wi-Fi, que amaga la vostra adreça IP i ubicació reals i xifra les dades en trànsit."
A mesura que portem més tecnologia a la llar, els ciberdelinqüents centraran cada cop més la seva atenció en aquests nous sistemes.
Al final, el més important és recordar que la seguretat dels teus dispositius és responsabilitat teva.
"Els consumidors haurien de practicar una bona higiene cibernètica amb els seus dispositius IoT", diu Tyrrell. "Si és possible, canvieu els noms d'usuari i les contrasenyes predeterminats. Connecteu només els dispositius necessaris a Internet. Compreneu que la vostra feina com a propietari del dispositiu és actualitzar els pegats i fer-ho amb regularitat. Finalment, manteniu una xarxa local separada a casa vostra per a tots els dispositius IoT per reduir l'impacte d'una violació d'un d'aquests dispositius."
