ซื้อกลับบ้านที่สำคัญ
- ในวันจันทร์ที่ 17 พฤษภาคม เวลา 04:50 น. EDT ตรวจพบบั๊กจากกล้องรักษาความปลอดภัยของ Eufy
- อุปกรณ์สมาร์ทโฮมและอินเทอร์เน็ตออฟธิงส์ไม่ให้ความสำคัญกับความปลอดภัย
- กฎหมายอาจบังคับให้ผู้ขายให้ความสำคัญกับความปลอดภัยของผู้ใช้อย่างจริงจัง
เจ้าของกล้องรักษาความปลอดภัย Eufy ตื่นขึ้นมาพบกับฝันร้ายสไตล์ฮอลลีวูดเมื่อต้นสัปดาห์นี้ เมื่อมีการรั่วไหลของกล้องในบ้านให้ใครก็ตามทางอินเทอร์เน็ตเปิดเผย เราจะได้รับการปกป้องที่ดีขึ้นได้อย่างไร
การอัปเดตซอฟต์แวร์ทำให้เกิดการละเมิด และได้รับการแก้ไขหลังจากผ่านไปหนึ่งชั่วโมง แต่ในช่วงเวลานั้น ผู้ใช้ Eufy จำนวนหนึ่งสังเกตเห็นว่าพวกเขาสามารถเข้าถึงฟีดกล้องถ่ายทอดสดของผู้ใช้รายอื่น และวิดีโอที่บันทึกไว้ การละเมิดดังกล่าวยังให้สิทธิ์การเข้าถึงบัญชีอย่างเต็มรูปแบบ ซึ่งหมายความว่าทุกคนสามารถแพนและเอียงกล้องของคนแปลกหน้าเพื่อให้บ้านของพวกเขาดูดี สิ่งนี้เน้นถึงปัญหาที่มีอยู่ในอุปกรณ์สมาร์ทโฮมทั้งหมด
"ในขณะที่เรานำเทคโนโลยีเข้ามาในบ้านมากขึ้น อาชญากรไซเบอร์จะหันมาสนใจระบบใหม่เหล่านี้มากขึ้น" Ben Dynkin ผู้ร่วมก่อตั้งและ CEO ของ Atlas Cybersecurity กล่าวกับ Lifewire ทางอีเมล “การตรวจสอบที่เพิ่มมากขึ้นจากอาชญากรจะส่งผลให้มีการโจมตีเพิ่มขึ้นอย่างหลีกเลี่ยงไม่ได้ และไม่มีกฎหมายหรือข้อบังคับใดที่สามารถขัดขวางได้ ในการแก้ปัญหานั้น เราต้องหาวิธีการใหม่และสร้างสรรค์เพื่อรักษาความปลอดภัยทั้งระบบและยับยั้งกิจกรรมทางอาญา”
ไม่ปลอดภัยจากการออกแบบ
ในคำชี้แจงของ Anker ผู้ผลิต Eufy ที่ Lifewire ให้ไว้ การอัปเดตซอฟต์แวร์ทำให้เกิดข้อบกพร่อง ซึ่งส่งผลกระทบต่อผู้ใช้ 712 รายและได้รับการแก้ไขภายในเวลาไม่ถึงสองชั่วโมง
ปัญหาพื้นฐานยังคงอยู่ อุปกรณ์ Internet-of-Things เนื่องจากอุปกรณ์สมาร์ทโฮมเหล่านี้จัดอยู่ในประเภท ไม่ได้ออกแบบมาให้มีความปลอดภัย
"ปัจจุบัน อุปกรณ์ IoT มักไม่ได้สร้างขึ้นโดยคำนึงถึงความปลอดภัยเป็นหลัก" Dan Tyrrell จากบริษัททดสอบการเจาะระบบ Cob alt.io บอกกับ Lifewire ทางอีเมล ปัญหาคือนักออกแบบและผู้ขายสนใจฟีเจอร์มากกว่าความปลอดภัย
"ตลาด IoT มีการคิดค้นนวัตกรรมอย่างต่อเนื่องกับบริษัทใหม่และบริษัทที่จัดตั้งขึ้นซึ่งนำผลิตภัณฑ์และโซลูชันออกสู่ตลาดอย่างรวดเร็ว" Dynkin กล่าว "ซึ่งหมายความว่าสำหรับบริษัทที่จะประสบความสำเร็จในพื้นที่ พวกเขาจะต้องสร้างนวัตกรรมอย่างรวดเร็วและพยายามเอาชนะคู่แข่ง ซึ่งหมายความว่าการรักษาความปลอดภัยจะถือเป็นการพิจารณารองอย่างหลีกเลี่ยงไม่ได้ แทนที่จะเป็นหลักการสำคัญของผลิตภัณฑ์ สิ่งนี้นำไปสู่ สู่ช่องโหว่ที่แพร่หลายที่สามารถใช้ประโยชน์ได้"
ที่น่าสนใจคือ คนที่เชื่อมต่อกล้อง Eufy ของตนโดยใช้ HomeKit Secure Video ของ Apple เท่านั้นไม่ได้รับผลกระทบจากการละเมิดนี้ ซึ่งแสดงให้เห็นว่าแนวทางความปลอดภัยต้องมาก่อน
ระเบียบ
การละเมิดเหล่านี้จะไม่หยุดจนกว่าความปลอดภัยจะมีความสำคัญพอๆ กับฟีเจอร์ และจะไม่เกิดขึ้นจนกว่าจะมีคนบังคับให้ผู้จำหน่ายบ้านอัจฉริยะดำเนินการอย่างจริงจัง คำตอบหนึ่งคือกฎระเบียบของรัฐบาล เช่นเดียวกับที่เรามีในการเก็บรักษาอาหารของเราให้ปลอดภัย และการโรมมิ่งโทรศัพท์เคลื่อนที่ในสหภาพยุโรปราคาถูก กฎระเบียบจะบังคับมาตรฐานขั้นต่ำสำหรับผู้ขาย และลงโทษพวกเขาสำหรับการละเมิด
"ข้อบังคับไม่จำเป็นต้องเป็นสัญลักษณ์แสดงหัวข้อย่อยสีเงินเพื่อให้แน่ใจว่าอุปกรณ์ IoT มีความปลอดภัย" Tyrrell กล่าว "แต่เราควรมองกฎระเบียบเป็นขั้นตอนในทิศทางที่ถูกต้อง ฉันขอเตือนว่าการปฏิบัติตามมาตรฐานการกำกับดูแลไม่เหมือนกับการรักษาความปลอดภัย แต่ก็ดีกว่าไม่ทำอะไรเลย"
เพื่อแก้ปัญหานั้น เราต้องหาวิธีใหม่และสร้างสรรค์ทั้งระบบรักษาความปลอดภัยและยับยั้งการก่ออาชญากรรม
คนอื่นไม่เห็นด้วยกับกฎระเบียบทั้งหมด Paul Engel ผู้ก่อตั้ง The Constitution Study สรุปทัศนคตินี้
"สิ่งสุดท้ายที่เราต้องการคือการแทรกแซงของรัฐบาลที่มากขึ้น" Engel บอกกับ Lifewire ทางอีเมล "การฟ้องร้องและการจ่ายเงินประกันที่มีราคาแพงเพียงไม่กี่คดีจะช่วยผลักดันให้บริษัทเหล่านี้มีความปลอดภัยดีกว่ากฎหมายใดๆ"
สุดท้ายแล้ว การคุ้มครองผู้บริโภคส่วนใหญ่มาจากกฎระเบียบของรัฐบาล และจากแนวโน้มในอดีต สหภาพยุโรปมีแนวโน้มจะเคลื่อนไหวก่อนในเรื่องนี้ แต่สหรัฐฯ มีกฎหมายที่ต้องบังคับใช้อยู่แล้ว
"เราสามารถขยายมาตรฐานที่กำหนดไว้ในพระราชบัญญัติการปรับปรุงความปลอดภัยทางอินเทอร์เน็ตของ Internet of Things ในปี 2020 ซึ่งปัจจุบันครอบคลุมเฉพาะอุปกรณ์ที่จัดซื้อโดยหน่วยงานของรัฐสำหรับธุรกิจและสินค้าอุปโภคบริโภค” Paul Bischoff ผู้สนับสนุนด้านความเป็นส่วนตัวของ Comparitech กล่าวกับ Lifewire ทางอีเมล. "ซึ่งรวมถึงการอัปเดตเฟิร์มแวร์และซอฟต์แวร์อัตโนมัติจากระยะไกลและอัตโนมัติ การจัดการข้อมูลประจำตัว และการเข้ารหัส"
หากไม่มีความปลอดภัย สิ่งต่างๆก็จะแย่ลงเรื่อยๆ
ปกป้องตัวเอง
วิธีที่ง่ายที่สุดในการหลีกเลี่ยงการละเมิด IoT คือไม่ต้องติดตั้งอุปกรณ์สมาร์ทโฮมใดๆ แต่ถ้าคุณจำเป็นต้องมีกริ่งประตูอัจฉริยะหรือกล้องรักษาความปลอดภัยจริงๆ คุณก็ควรปฏิบัติตามข้อควรระวัง ขั้นแรก พิจารณาอุปกรณ์ที่ไม่ใช้อินเทอร์เน็ต
"คุณสามารถเลือกกล้องรักษาความปลอดภัยที่เก็บวิดีโอบนอุปกรณ์ในพื้นที่แทนเซิร์ฟเวอร์คลาวด์ได้" Bischoff กล่าว "[และ] คุณสามารถกำหนดเส้นทางอุปกรณ์ IoT ผ่าน VPN ที่ติดตั้งบนเราเตอร์ Wi-Fi ของคุณได้ ซึ่งจะซ่อนที่อยู่ IP จริงและตำแหน่งของคุณ และเข้ารหัสข้อมูลระหว่างทาง"
ในขณะที่เรานำเทคโนโลยีมาสู่บ้านมากขึ้น อาชญากรไซเบอร์จะหันมาสนใจระบบใหม่เหล่านี้มากขึ้น
ท้ายที่สุด สิ่งสำคัญที่สุดคือต้องจำไว้ว่าความปลอดภัยของอุปกรณ์เป็นความรับผิดชอบของคุณ
"ผู้บริโภคควรฝึกสุขอนามัยทางไซเบอร์ที่ดีด้วยอุปกรณ์ IoT ของตน" Tyrrell กล่าว "หากเป็นไปได้ ให้เปลี่ยนชื่อผู้ใช้และรหัสผ่านเริ่มต้นเชื่อมต่อเฉพาะอุปกรณ์ที่จำเป็นกับอินเทอร์เน็ต เข้าใจว่าเป็นงานของคุณในฐานะเจ้าของอุปกรณ์ในการอัปเดตแพตช์ และทำอย่างสม่ำเสมอ สุดท้าย รักษาเครือข่ายท้องถิ่นแยกต่างหากในบ้านของคุณสำหรับอุปกรณ์ IoT ทั้งหมด เพื่อลดผลกระทบจากการละเมิดอุปกรณ์เหล่านั้น"