الوجبات الجاهزة الرئيسية
- يوم الاثنين ، 17 مايو في تمام الساعة 4:50 صباحًا بتوقيت شرق الولايات المتحدة ، حدث خلل مكشوف من كاميرات Eufy الأمنية.
- لا تعطي أدوات المنزل الذكي وإنترنت الأشياء الأولوية للأمان.
- قد يجبر التشريع البائعين على أخذ أمن مستخدميهم على محمل الجد.
استيقظ مالكو كاميرات Eufy الأمنية الذكية على كابوس على غرار هوليوود في وقت سابق من هذا الأسبوع عندما كشف خرق كاميراتهم الداخلية لأي شخص على الإنترنت. كيف يمكننا حماية أفضل؟
تسبب تحديث البرنامج في الخرق وتم إصلاحه بعد ساعة. ولكن خلال ذلك الوقت ، لاحظ عدد قليل من مستخدمي Eufy أن لديهم إمكانية الوصول إلى خلاصات الكاميرا الحية للمستخدمين الآخرين ، فضلاً عن الفيديو المسجل. كما منح الاختراق حق الوصول الكامل إلى الحساب ، مما يعني أنه يمكن لأي شخص تحريك وإمالة كاميرات الغرباء لإلقاء نظرة جيدة حول منازلهم. هذا يسلط الضوء على المشاكل الكامنة في جميع أدوات المنزل الذكي.
"نظرًا لأننا نجلب المزيد من التكنولوجيا إلى المنزل ، فإن مجرمي الإنترنت سيحولون انتباههم بشكل متزايد إلى هذه الأنظمة الجديدة" ، هذا ما قاله بن دينكين ، المؤسس المشارك والرئيس التنفيذي لشركة Atlas Cybersecurity ، لـ Lifewire عبر البريد الإلكتروني. "هذا التدقيق المتزايد من المجرمين سيؤدي حتما إلى عدد متزايد من الهجمات ، ولن يتمكن أي قانون أو لائحة من عرقلة ذلك. لحل هذه المشكلة ، يجب أن نجد طرقًا جديدة ومبتكرة لتأمين الأنظمة وردع النشاط الإجرامي."
غير آمن حسب التصميم
في بيان تم تقديمه إلى Lifewire بواسطة Eufy-maker Anker ، تسبب تحديث البرنامج في حدوث الخطأ الذي أثر على 712 مستخدمًا وتم إصلاحه في أقل من ساعتين.
المشاكل الأساسية لا تزال قائمة. أجهزة إنترنت الأشياء ، كما تم تصنيف هذه الأدوات المنزلية الذكية ، ليست مصممة لتكون آمنة.
قال دان تيريل من شركة اختبار الاختراق Cob alt.io لـ Lifewire عبر البريد الإلكتروني: "في الوقت الحالي ، غالبًا ما لا يتم تصنيع أجهزة إنترنت الأشياء مع مراعاة الأمان". المشكلة هي أن المصممين والبائعين يهتمون بالميزات أكثر من اهتمامهم بالأمان.
يقول Dynkin: "إن سوق إنترنت الأشياء يبتكر باستمرار مع الشركات الجديدة والراسخة التي تقدم المنتجات والحلول إلى السوق بوتيرة سريعة". "هذا يعني أنه لكي تنجح الشركات في هذا المجال ، يجب عليها الابتكار بسرعة ومحاولة التفوق على منافسيها ، مما يعني ، حتمًا ، أن يتم التعامل مع الأمان باعتباره اعتبارًا ثانويًا ، بدلاً من مبدأ أساسي للمنتج. وهذا يؤدي إلى نقاط الضعف في كل مكان والتي يمكن استغلالها"
ومن المثير للاهتمام ، أن الأشخاص الذين ربطوا كاميرات Eufy الخاصة بهم فقط باستخدام HomeKit Secure Video من Apple لم يتأثروا بهذا الانتهاك ، مما يدل على إمكانية اتباع نهج الأمان أولاً.
اللائحة
لن تتوقف هذه الانتهاكات حتى يصبح الأمان على الأقل بنفس أهمية الميزات ، ولن يحدث ذلك حتى يجبر شخص ما بائعي المنازل الذكية على أخذ الأمر على محمل الجد. أحد الإجابات هو اللوائح الحكومية ، مثلما لدينا للحفاظ على طعامنا آمنًا ، والهواتف المحمولة في الاتحاد الأوروبي تتجول بثمن بخس. ستفرض اللوائح المعايير الدنيا على البائعين ، وتعاقبهم على المخالفات.
يقول تيريل: "التنظيم ليس بالضرورة الحل الفضي في التأكد من أن أجهزة إنترنت الأشياء آمنة". "بدلاً من ذلك ، يجب أن ننظر إلى التنظيم كخطوة في الاتجاه الصحيح. أود أن أحذر من أن الامتثال لمعيار تنظيمي ليس هو نفسه الأمان ، ولكنه أفضل من لا شيء."
لحل هذه المشكلة ، يجب أن نجد طرقًا جديدة ومبتكرة لتأمين الأنظمة وردع النشاط الإجرامي.
آخرون يعارضون التنظيم تمامًا. يلخص بول إنجل ، مؤسس دراسة الدستور ، هذا الموقف.
قال إنجل لـ Lifewire عبر البريد الإلكتروني: "آخر شيء نحتاجه هو المزيد من التدخل الحكومي". "بضعة دعاوى قضائية باهظة الثمن ومدفوعات التأمين من شأنها أن تفعل المزيد لدفع هذه الشركات إلى تحسين أمنها أكثر مما يمكن أن يفعله أي تشريع".
في النهاية ، تأتي معظم وسائل حماية المستهلك من اللوائح الحكومية. ونظرًا للاتجاهات التاريخية ، فمن المحتمل أن يتحرك الاتحاد الأوروبي أولاً في هذا الشأن ، لكن لدى الولايات المتحدة بالفعل بعض القوانين للبناء عليها.
"يمكننا توسيع المعايير المنصوص عليها في قانون تحسين الأمن السيبراني لإنترنت الأشياء لعام 2020 - والذي لا يغطي حاليًا سوى المعدات التي تم شراؤها من قبل الوكالات الحكومية - إلى منتجات الأعمال والمستهلكين ،" قال بول بيشوف ، المدافع عن الخصوصية في شركة Comparitech ، لـ Lifewire عبر البريد الالكتروني. "يتضمن ذلك تحديثات البرامج والبرامج الثابتة عن بُعد والتلقائية ، وإدارة الهوية ، والتشفير."
بدون أمان أفضل ، ستزداد الأمور سوءًا
احمِ نفسك
أسهل طريقة لتجنب انتهاكات إنترنت الأشياء هي عدم تثبيت أي أجهزة منزلية ذكية. ولكن إذا كان عليك أن يكون لديك جرس باب ذكي أو كاميرا مراقبة ، فهناك احتياطات يمكنك اتخاذها. أولاً ، ضع في اعتبارك الأجهزة التي لا تستخدم الإنترنت.
"يمكنك اختيار كاميرا أمان تخزن الفيديو على جهاز محلي بدلاً من خادم سحابي ،" كما يقول Bischoff. "[و] يمكنك توجيه أجهزة إنترنت الأشياء من خلال VPN مثبتة على جهاز توجيه Wi-Fi الخاص بك ، والتي تخفي عنوان IP الحقيقي والموقع وتشفير البيانات أثناء النقل."
مع إدخال المزيد من التكنولوجيا إلى المنزل ، سيحول مجرمو الإنترنت انتباههم بشكل متزايد إلى هذه الأنظمة الجديدة.
في النهاية أهم شيء أن تتذكر أن أمان أجهزتك هو مسؤوليتك.
يقول تيريل: "يجب على المستهلكين ممارسة النظافة الإلكترونية الجيدة باستخدام أجهزة إنترنت الأشياء الخاصة بهم". "حيثما أمكن ، قم بتغيير أسماء المستخدمين وكلمات المرور الافتراضية.قم فقط بتوصيل الأجهزة الضرورية بالإنترنت. افهم أن وظيفتك بصفتك مالك الجهاز هي تحديث التصحيحات ، وقم بذلك بانتظام. أخيرًا ، حافظ على شبكة محلية منفصلة في منزلك لجميع أجهزة إنترنت الأشياء لتقليل تأثير اختراق أحد هذه الأجهزة."