Njia Muhimu za Kuchukua
- Jumatatu, Mei 17 saa 4:50 AM EDT, hitilafu ilifichua milisho ya kamera za usalama za Eufy.
- Vifaa vya Smart Home na Internet of Things haviwekei usalama kipaumbele.
- Sheria inaweza kuwalazimisha wachuuzi kutilia maanani usalama wa watumiaji wao.
Wamiliki wa kamera mahiri za usalama za Eufy waliamka na kuona jinamizi la mtindo wa Hollywood mapema wiki hii wakati uvunjaji wa sheria ulipofichua kamera zao za ndani kwa mtu yeyote kwenye mtandao. Je, tunaweza kulindwa vyema zaidi?
Sasisho la programu lilisababisha ukiukaji, na lilirekebishwa baada ya saa moja. Lakini wakati huo, watumiaji wachache wa Eufy waligundua walikuwa na ufikiaji wa milisho ya kamera ya moja kwa moja ya watumiaji wengine, pamoja na video iliyorekodiwa. Ukiukaji huo pia ulitoa ufikiaji kamili wa akaunti, kumaanisha kwamba mtu yeyote angeweza kugeuza na kuinamisha kamera za watu wasiowajua ili kutazama vizuri nyumba zao. Hii inaangazia matatizo yaliyo katika vifaa vyote mahiri vya nyumbani.
"Tunapoleta teknolojia zaidi nyumbani, wahalifu wa mtandao watazidi kuelekeza mawazo yao kwenye mifumo hii mipya," Ben Dynkin, mwanzilishi mwenza na Mkurugenzi Mtendaji wa Atlas Cybersecurity, aliiambia Lifewire kupitia barua pepe. "Uchunguzi huu unaoongezeka kutoka kwa wahalifu bila shaka utasababisha kuongezeka kwa idadi ya mashambulizi, na hakuna sheria au udhibiti utakaoweza kulizuia. Ili kutatua tatizo hilo, lazima tutafute njia mpya na za kiubunifu za mifumo salama na kuzuia shughuli za uhalifu."
Sina Usalama Kwa Usanifu
Katika taarifa iliyotolewa kwa Lifewire na Eufy-maker Anker, sasisho la programu lilisababisha hitilafu hiyo, ambayo iliathiri watumiaji 712 na kurekebishwa ndani ya saa mbili.
Matatizo ya kimsingi yanasalia, ingawa. Vifaa vya Internet-of-Things, jinsi vifaa hivi mahiri vya nyumbani vinavyoainishwa, havijaundwa kuwa salama.
"Kwa sasa, vifaa vya IoT mara nyingi havijajengwa kwa kuzingatia usalama," Dan Tyrrell wa kampuni ya kupima upenyaji ya Cob alt.io aliiambia Lifewire kupitia barua pepe. Tatizo ni wabunifu na wachuuzi wanavutiwa zaidi na vipengele kuliko usalama.
"Soko la IoT linabuniwa mara kwa mara na makampuni mapya na mashuhuri yanayoleta bidhaa na suluhu sokoni kwa kasi kubwa," anasema Dynkin. "Hii ina maana kwamba ili makampuni yafanikiwe katika nafasi hiyo, ni lazima wavumbue haraka na kujaribu kuwaondoa washindani wao, ambayo ina maana kwamba, bila shaka, usalama utazingatiwa kama jambo la pili, badala ya kanuni kuu ya bidhaa. kwa udhaifu ulioenea ambao unaweza kunyonywa."
Cha kufurahisha, watu waliounganisha kamera zao za Eufy kwa kutumia tu HomeKit Secure Video ya Apple hawakuathiriwa na ukiukaji huu, ambayo inaonyesha kuwa mbinu ya usalama-kwanza inawezekana.
Kanuni
Ukiukaji huu hautakoma hadi usalama uwe muhimu kama vile vipengele, na hilo halitafanyika hadi mtu alazimishe wachuuzi mahiri wa nyumbani kulichukulia kwa uzito. Jibu moja ni udhibiti wa serikali, kama tulivyo nao kwa ajili ya kuweka chakula chetu salama, na simu za mkononi za EU zinazorandaranda kwa bei nafuu. Udhibiti unaweza kulazimisha viwango vya chini zaidi kwa wachuuzi, na kuwaadhibu kwa ukiukaji.
"Udhibiti si lazima kiwe kitone cha fedha katika kuhakikisha kuwa vifaa vya IoT viko salama," anasema Tyrrell. "Badala yake, tunapaswa kuangalia udhibiti kama hatua katika mwelekeo sahihi. Ningetahadharisha kwamba kutii viwango vya udhibiti si sawa na kuwa salama, lakini ni bora kuliko chochote."
Ili kutatua tatizo hilo, ni lazima tutafute njia mpya na bunifu za mifumo salama na kuzuia shughuli za uhalifu.
Nyingine zinapinga udhibiti kabisa. Paul Engel, mwanzilishi wa The Constitution Study, anafupisha mtazamo huu.
"Jambo la mwisho tunalohitaji ni kuingiliwa zaidi na serikali," Engel aliiambia Lifewire kupitia barua pepe. "Kesi chache za gharama kubwa na malipo ya bima yangefanya mengi zaidi kusukuma kampuni hizi kuboresha usalama wao kuliko sheria yoyote inavyoweza."
Mwishowe, ulinzi mwingi wa watumiaji hutoka kwa udhibiti wa serikali. Na kwa kuzingatia mitindo ya kihistoria, kuna uwezekano Umoja wa Ulaya ukachukua hatua ya kwanza kuhusu hili, lakini Marekani tayari ina baadhi ya sheria za kujenga.
"Tunaweza kupanua viwango vilivyowekwa katika Sheria ya Uboreshaji wa Mtandao wa Mambo ya Mtandao wa 2020-ambayo kwa sasa inashughulikia tu vifaa vinavyonunuliwa na mashirika ya serikali kwa biashara na bidhaa za watumiaji," Paul Bischoff, mtetezi wa faragha katika Comparitech, aliambia Lifewire. kupitia barua pepe. "Hiyo inajumuisha programu dhibiti ya mbali na kiotomatiki na masasisho ya programu, udhibiti wa utambulisho na usimbaji fiche."
Bila usalama bora, mambo yatakuwa mabaya zaidi.
Jilinde
Njia rahisi zaidi ya kuepuka ukiukaji wa IoT ni kutosakinisha vifaa vyovyote mahiri vya nyumbani. Lakini ikiwa lazima kabisa uwe na kengele mahiri ya mlangoni au kamera ya usalama, kuna tahadhari unazoweza kuchukua. Kwanza, zingatia vifaa ambavyo havitumii intaneti.
"Unaweza kuchagua kamera ya usalama ambayo huhifadhi video kwenye kifaa cha ndani badala ya seva ya wingu," anasema Bischoff. "[Na] unaweza kuelekeza vifaa vya IoT kupitia VPN iliyosakinishwa kwenye kipanga njia chako cha Wi-Fi, ambayo huficha anwani yako halisi ya IP na mahali na kusimba data kwa njia fiche ukiwa unapitia."
Tunapoleta teknolojia zaidi nyumbani, wahalifu wa mtandao watazidi kuelekeza mawazo yao kwenye mifumo hii mipya.
Mwishowe, jambo la muhimu zaidi ni kukumbuka kuwa usalama wa kifaa chako ni jukumu lako.
"Wateja wanapaswa kutekeleza usafi wa mtandaoni kwa kutumia vifaa vyao vya IoT," anasema Tyrrell. "Inapowezekana, badilisha majina ya watumiaji na nywila chaguo-msingi. Unganisha vifaa muhimu kwenye mtandao pekee. Elewa kuwa ni kazi yako kama mmiliki wa kifaa kusasisha viraka, na ufanye hivyo mara kwa mara. Hatimaye, dumisha mtandao tofauti wa ndani nyumbani kwako kwa vifaa vyote vya IoT ili kupunguza athari ya ukiukaji wa mojawapo ya vifaa hivyo."
