Үндсэн санаанууд
- 5-р сарын 17-ны Даваа гарагт EDT 4:50 цагт Eufy аюулгүй байдлын камерын хангамжид алдаа илэрсэн.
- Ухаалаг гэр болон интернетийн зүйлс аюулгүй байдлыг чухалчилдаггүй.
- Хууль тогтоомж нь борлуулагчдыг хэрэглэгчдийнхээ аюулгүй байдалд нухацтай хандахыг албадаж болзошгүй.
Eufy ухаалаг хамгаалалтын камерын эзэд энэ долоо хоногийн эхээр гэрийнхээ камерыг интернетэд байгаа хэн бүхэнд ил болгосноор Холливудынх шиг хар дарсан зүүд зүүдлэв. Бид яаж илүү сайн хамгаалагдах вэ?
Програм хангамжийн шинэчлэлт нь зөрчлийг үүсгэсэн бөгөөд нэг цагийн дараа зассан. Гэвч энэ хугацаанд Eufy-ийн цөөн хэдэн хэрэглэгчид бусад хэрэглэгчдийн камерын шууд дамжуулалт, мөн бичигдсэн видеог үзэх боломжтой болохыг анзаарсан. Зөрчил нь мөн бүртгэлд бүрэн нэвтрэх эрхийг олгосон бөгөөд энэ нь хэн ч гэрийнхээ эргэн тойронд сайн харагдахын тулд үл таних хүмүүсийн камерыг эргүүлж, хазайлгах боломжтой гэсэн үг юм. Энэ нь гэрийн бүх ухаалаг хэрэгсэлд байдаг асуудлуудыг онцолж байна.
"Бид гэрт илүү их технологи нэвтрүүлэхийн хэрээр кибер гэмт хэрэгтнүүд эдгээр шинэ системд анхаарлаа хандуулах болно" гэж Atlas Cybersecurity-ийн үүсгэн байгуулагч, гүйцэтгэх захирал Бен Динкин Lifewire-д цахим шуудангаар ярьжээ. "Гэмт хэрэгтнүүдийн хяналт шалгалтыг нэмэгдүүлснээр халдлагын тоо нэмэгдэх нь гарцаагүй бөгөөд ямар ч хууль, зохицуулалт үүнийг зогсоох боломжгүй болно. Энэ асуудлыг шийдэхийн тулд бид системийг хамгаалах, гэмт хэргийн үйл ажиллагааг таслан зогсоох шинэ, шинэлэг арга замыг олох ёстой."
Аюулгүй дизайнаар
Eufy үйлдвэрлэгч Anker-аас Lifewire-д өгсөн мэдэгдэлд программ хангамжийн шинэчлэлт нь 712 хэрэглэгчдэд нөлөөлж, хоёр цагийн дотор алдааг зассан.
Гэсэн хэдий ч үндсэн асуудлууд хэвээр байна. Эдгээр ухаалаг гэрийн хэрэгслүүдийг ангилдаг тул интернетийн төхөөрөмжүүд нь аюулгүй байхаар бүтээгдээгүй.
"Одоогийн байдлаар IoT төхөөрөмжүүд нь аюулгүй байдлын үүднээс бүтээгддэггүй" гэж Cob alt.io нэвтрэлтийн туршилтын компанийн Дан Тирелл Lifewire-д цахим шуудангаар ярьжээ. Асуудал нь дизайнерууд болон үйлдвэрлэгчид хамгаалалтаас илүү онцлог шинж чанаруудыг сонирхож байгаа явдал юм.
"IoT зах зээл нь шинэ, тогтсон компаниудын хамт зах зээлд бүтээгдэхүүн, шийдлүүдийг хурдацтай нэвтрүүлж, байнга шинэчлэгдэж байдаг" гэж Динкин хэлэв. "Энэ нь компаниуд орон зайд амжилтанд хүрэхийн тулд хурдан шинийг санаачилж, өрсөлдөгчдөөсөө илүү гарахыг хичээх ёстой гэсэн үг юм. Энэ нь аюулгүй байдлыг бүтээгдэхүүний үндсэн зарчим гэхээсээ илүүтэйгээр хоёрдогч зүйл болгон авч үзэх нь гарцаагүй гэсэн үг юм. ашиглаж болох хаа сайгүй байдаг эмзэг байдалд."
Сонирхолтой нь, зөвхөн Apple-ийн HomeKit Secure Video-г ашиглан Eufy камераа холбосон хүмүүс энэ зөрчилд өртөөгүй бөгөөд энэ нь аюулгүй байдлын хамгийн түрүүнд хандах боломжтойг харуулж байна.
Журам
Аюулгүй байдал нь онцлог шинж чанаруудаас дутуугүй чухал болох хүртэл эдгээр зөрчлүүд зогсохгүй бөгөөд хэн нэгэн ухаалаг гэрийн худалдагчдыг үүнийг нухацтай авч үзэхийг албадах хүртэл ийм зөрчил гарахгүй. Үүний нэг хариулт бол хоол хүнсээ аюулгүй байлгах төрийн зохицуулалт, ЕХ-ны гар утасны хямд үнэ юм. Зохицуулалт нь борлуулагчдад хамгийн бага стандартыг мөрдөж, зөрчсөн тохиолдолд шийтгэх болно.
"Зохицуулалт нь IoT төхөөрөмжүүдийн аюулгүй байдлыг баталгаажуулах мөнгөн сум биш" гэж Тайрелл хэлэв. "Үүний оронд бид зохицуулалтыг зөв чиглэлд хийх алхам гэж үзэх нь зүйтэй. Зохицуулалтын стандартыг дагаж мөрдөх нь аюулгүй байхтай адилгүй, гэхдээ энэ нь юу ч биш байснаас дээр гэдгийг би анхааруулъя."
Тэр асуудлыг шийдэхийн тулд бид системийг хамгаалах, гэмт хэргийн үйлдлээс урьдчилан сэргийлэх шинэ, шинэлэг арга замыг олох ёстой.
Бусад нь зохицуулалтыг бүхэлд нь эсэргүүцэж байна. "Үндсэн хууль судлалын"-ийг үүсгэн байгуулагч Пол Энгел энэ хандлагыг дүгнэжээ.
"Бидэнд хэрэгтэй хамгийн сүүлийн зүйл бол засгийн газрын илүү их хөндлөнгийн оролцоо" гэж Энгел Lifewire-д цахим шуудангаар дамжуулан хэлэв. "Цөөн үнэтэй зарга, даатгалын төлбөр нь эдгээр компаниудыг аюулгүй байдлаа сайжруулахад ямар ч хууль тогтоомжоос илүү түлхэц болно."
Эцэст нь ихэнх хэрэглэгчийн хамгаалалтыг төрийн зохицуулалтаас авдаг. Түүхэн чиг хандлагыг харгалзан үзэхэд Европын холбоо хамгийн түрүүнд үүнийг хийх бололтой, гэхдээ АНУ-д аль хэдийн хэрэгжүүлэх зарим хууль бий.
"Бид 2020 оны "Цахим зүйлсийн интернетийг сайжруулах тухай хууль"-д заасан стандартуудыг одоогийн байдлаар зөвхөн төрийн байгууллагуудаас худалдаж авсан тоног төхөөрөмжийг бизнес болон өргөн хэрэглээний бүтээгдэхүүн болгон өргөжүүлэх боломжтой" гэж Comparitech компанийн нууцлалын өмгөөлөгч Пол Бишофф Lifewire-д ярьжээ. имэйлээр. "Үүнд алсын болон автомат программ хангамж, програм хангамжийн шинэчлэлт, таниултын удирдлага, шифрлэлт орно."
Аюулгүй байдлыг сайжруулахгүй бол байдал улам дордох болно.
Өөрийгөө хамгаал
IoT-ийн зөрчлөөс зайлсхийх хамгийн хялбар арга бол ямар ч ухаалаг гэрийн төхөөрөмж суурилуулахгүй байх явдал юм. Гэхдээ хэрэв та ухаалаг хаалганы хонх эсвэл хамгаалалтын камертай байх шаардлагатай бол урьдчилан сэргийлэх арга хэмжээ авах боломжтой. Эхлээд интернет ашигладаггүй төхөөрөмжүүдийг анхаарч үзээрэй.
"Та үүлэн серверийн оронд дотоод төхөөрөмж дээр видео хадгалдаг хамгаалалтын камер сонгож болно" гэж Bischoff хэлэв. "[Мөн] та Wi-Fi чиглүүлэгч дээрээ суулгасан VPN-ээр дамжуулан IoT төхөөрөмжүүдийг чиглүүлэх боломжтой бөгөөд энэ нь таны бодит IP хаяг, байршлыг нууж, дамжуулж буй өгөгдлийг шифрлэдэг."
Бид гэрт илүү их технологи нэвтрүүлэхийн хэрээр кибер гэмт хэрэгтнүүд эдгээр шинэ системд анхаарлаа хандуулах болно.
Эцэст нь хэлэхэд хамгийн чухал зүйл бол төхөөрөмжийнхөө аюулгүй байдал таны үүрэг гэдгийг санах явдал юм.
"Хэрэглэгчид IoT төхөөрөмжөөрөө кибер эрүүл ахуйг сайн сахих ёстой" гэж Тайрелл хэлэв. "Боломжтой бол өгөгдмөл хэрэглэгчийн нэр, нууц үгээ өөрчил. Зөвхөн шаардлагатай төхөөрөмжүүдийг интернетэд холбоно уу. Засваруудыг шинэчлэх нь төхөөрөмжийн эзэмшигчийн хувьд таны үүрэг гэдгийг ойлгож, үүнийг тогтмол хий. Эцэст нь, эдгээр төхөөрөмжүүдийн аль нэгнийх нь эвдрэлийн нөлөөллийг багасгахын тулд бүх IoT төхөөрөмжид зориулсан тусдаа дотоод сүлжээг гэртээ байлгаарай."