Mga Key Takeaway
- Noong Lunes, Mayo 17 nang 4:50 AM EDT, isang bug ang naglantad sa mga feed ng Eufy security camera.
- Hindi inuuna ng mga gadget ng Smart home at Internet of Things ang seguridad.
- Maaaring pilitin ng batas ang mga vendor na seryosohin ang seguridad ng kanilang mga user.
Ang mga may-ari ng Eufy smart security camera ay nagising sa isang Hollywood-style nightmare noong nakaraang linggo nang ang isang paglabag ay naglantad sa kanilang mga in-home camera sa sinuman sa internet. Paano tayo mas mapoprotektahan?
Isang pag-update ng software ang naging sanhi ng paglabag, at naayos ito pagkatapos ng isang oras. Ngunit sa panahong iyon, napansin ng ilang user ng Eufy na mayroon silang access sa mga live na feed ng camera ng ibang mga user, pati na rin ang na-record na video. Ang paglabag ay nagbigay din ng ganap na access sa account, ibig sabihin, kahit sino ay maaaring mag-pan at magkiling ng mga camera ng mga estranghero upang makitang mabuti ang paligid ng kanilang mga tahanan. Itinatampok nito ang mga problemang likas sa lahat ng smart home gadget.
"Habang nagdadala kami ng mas maraming teknolohiya sa tahanan, lalong itutuon ng mga cyber criminal ang kanilang atensyon sa mga bagong system na ito, " sinabi ni Ben Dynkin, co-founder at CEO ng Atlas Cybersecurity, sa Lifewire sa pamamagitan ng email. "Ang tumaas na pagsisiyasat na ito mula sa mga kriminal ay hindi maaaring hindi magreresulta sa pagtaas ng bilang ng mga pag-atake, at walang batas o regulasyon ang makakapigil dito. Upang malutas ang problemang iyon, kailangan nating maghanap ng mga bago at makabagong paraan upang parehong secure ang mga sistema at hadlangan ang aktibidad ng kriminal."
Insecure By Design
Sa isang pahayag na ibinigay sa Lifewire ng Eufy-maker Anker, isang pag-update ng software ang nagdulot ng bug, na nakaapekto sa 712 user at naayos nang wala pang dalawang oras.
Nananatili pa rin ang mga pinagbabatayan na problema. Ang mga Internet-of-Things device, dahil inuri ang mga smart home gadget na ito, ay hindi idinisenyo para maging secure.
"Sa kasalukuyan, ang mga IoT device ay kadalasang hindi binuo nang may security front-of-mind," sabi ni Dan Tyrrell ng penetration testing company na Cob alt.io sa Lifewire sa pamamagitan ng email. Ang problema ay mas interesado ang mga designer at vendor sa mga feature kaysa sa seguridad.
"Patuloy na naninibago ang IoT market sa mga bago at natatag na kumpanya na nagdadala ng mga produkto at solusyon sa merkado sa isang break-neck na bilis," sabi ni Dynkin. "Nangangahulugan ito na para magtagumpay ang mga kumpanya sa espasyo, dapat silang mabilis na magbago at subukang iwasan ang kanilang mga kakumpitensya, na nangangahulugang, hindi maiiwasang, ang seguridad ay ituring bilang pangalawang pagsasaalang-alang, sa halip na isang pangunahing prinsipyo ng produkto. Ito ay humahantong sa sa lahat ng mga kahinaan na maaaring pagsamantalahan."
Kapansin-pansin, ang mga taong nagkonekta sa kanilang mga Eufy camera gamit lang ang HomeKit Secure Video ng Apple ay hindi naapektuhan ng paglabag na ito, na nagpapakita na posible ang isang diskarteng pang-seguridad.
Regulation
Hindi titigil ang mga paglabag na ito hanggang sa maging kasinghalaga ng mga feature ang seguridad, at hindi mangyayari iyon hanggang sa pilitin ng isang tao ang mga smart home vendor na seryosohin ito. Ang isang sagot ay ang regulasyon ng pamahalaan, tulad ng mayroon tayo para sa pagpapanatiling ligtas ng ating pagkain, at murang roaming ang cell phone ng EU. Pipilitin ng regulasyon ang mga minimum na pamantayan sa mga vendor, at parurusahan sila para sa mga paglabag.
"Ang regulasyon ay hindi nangangahulugang ang silver bullet sa pagtiyak na secure ang mga IoT device," sabi ni Tyrrell. "Sa halip, dapat nating tingnan ang regulasyon bilang isang hakbang sa tamang direksyon. Mag-iingat ako na ang pagiging sumusunod sa isang pamantayan ng regulasyon ay hindi katulad ng pagiging secure, ngunit ito ay mas mahusay kaysa sa wala."
Upang malutas ang problemang iyon, dapat tayong humanap ng mga bago at makabagong paraan para sa parehong mga secure na system at hadlangan ang aktibidad ng kriminal.
Ang iba ay ganap na sumasalungat sa regulasyon. Si Paul Engel, ang nagtatag ng The Constitution Study, ay nagbubuod ng saloobing ito.
"Ang huling bagay na kailangan namin ay higit pang panghihimasok ng gobyerno," sabi ni Engel sa Lifewire sa pamamagitan ng email. "Mas malaki ang magagawa ng ilang mamahaling demanda at pagbabayad ng insurance upang itulak ang mga kumpanyang ito na pahusayin ang kanilang seguridad kaysa sa magagawa ng anumang batas."
Sa huli, karamihan sa mga proteksyon ng consumer ay nagmumula sa regulasyon ng gobyerno. At dahil sa mga makasaysayang trend, malamang na ang European Union ang unang kumilos dito, ngunit ang US ay mayroon nang ilang batas na dapat bubuuin.
"Maaari naming palawigin ang mga pamantayang inilatag sa 2020 Internet of Things Cybersecurity Improvement Act-na sa kasalukuyan ay sumasaklaw lamang sa mga kagamitan na kinukuha ng mga ahensya ng gobyerno-sa mga produkto ng negosyo at consumer," Paul Bischoff, privacy advocate sa Comparitech, told Lifewire sa pamamagitan ng email. "Kabilang diyan ang malayuan at awtomatikong pag-update ng firmware at software, pamamahala ng pagkakakilanlan, at pag-encrypt."
Kung walang mas mahusay na seguridad, lalala ang mga bagay.
Protektahan ang Iyong Sarili
Ang pinakamadaling paraan upang maiwasan ang mga paglabag sa IoT ay ang hindi pag-install ng anumang mga smart home device. Ngunit kung talagang kailangan mong magkaroon ng smart doorbell o security camera, may mga pag-iingat na maaari mong gawin. Una, isaalang-alang ang mga device na hindi gumagamit ng internet.
"Maaari kang pumili ng security camera na nag-iimbak ng video sa isang lokal na device sa halip na isang cloud server," sabi ni Bischoff. "[At] maaari mong iruta ang mga IoT device sa pamamagitan ng VPN na naka-install sa iyong Wi-Fi router, na nagtatago ng iyong tunay na IP address at lokasyon at nag-e-encrypt ng data sa pagbibiyahe."
Habang nagdadala tayo ng mas maraming teknolohiya sa tahanan, lalong itutuon ng mga cyber criminal ang kanilang atensyon sa mga bagong system na ito.
Sa huli, ang pinakamahalagang bagay ay tandaan na responsibilidad mo ang seguridad ng iyong mga device.
"Dapat magsanay ang mga consumer ng mahusay na cyber hygiene sa kanilang mga IoT device," sabi ni Tyrrell. "Kung maaari, baguhin ang mga default na username at password. Ikonekta lamang ang mga kinakailangang device sa internet. Unawain na trabaho mo bilang may-ari ng device na mag-update ng mga patch, at gawin ito nang regular. Panghuli, magpanatili ng hiwalay na lokal na network sa iyong tahanan para sa lahat ng IoT device para mabawasan ang epekto ng paglabag sa isa sa mga device na iyon."