Key Takeaways
- Am Montag, den 17. Mai um 4:50 Uhr EDT hat ein Fehler die Feeds der Eufy-Überwachungskameras aufgedeckt.
- Smart-Home- und Internet-of-Things-Gadgets geben der Sicherheit keine Priorität.
- Gesetzgebung kann Anbieter zwingen, die Sicherheit ihrer Benutzer ernst zu nehmen.
Besitzer von intelligenten Eufy-Überwachungskameras erwachten Anfang dieser Woche zu einem Alptraum im Hollywood-Stil, als eine Sicherheitslücke ihre Heimkameras für jeden im Internet zugänglich machte. Wie können wir besser geschützt werden?
Ein Software-Update verursachte den Verstoß und wurde nach einer Stunde behoben. Aber während dieser Zeit bemerkten eine Handvoll Eufy-Benutzer, dass sie Zugriff auf die Live-Kamera-Feeds anderer Benutzer sowie auf aufgezeichnete Videos hatten. Die Verletzung gewährte auch vollen Kontozugriff, was bedeutet, dass jeder die Kameras von Fremden schwenken und neigen konnte, um sich in ihren Häusern umzusehen. Dies unterstreicht die Probleme, die allen Smart-Home-Geräten innewohnen.
"Je mehr Technologie wir ins Haus bringen, desto mehr werden Cyberkriminelle ihre Aufmerksamkeit auf diese neuen Systeme richten", sagte Ben Dynkin, Mitbegründer und CEO von Atlas Cybersecurity, per E-Mail gegenüber Lifewire. „Diese verstärkte Kontrolle durch Kriminelle wird unweigerlich zu einer steigenden Anzahl von Angriffen führen, und kein Gesetz oder keine Verordnung wird in der Lage sein, dies zu verhindern. Um dieses Problem zu lösen, müssen wir neue und innovative Wege finden, um sowohl Systeme zu sichern als auch kriminelle Aktivitäten abzuschrecken.“
Unsicher durch Design
In einer Erklärung des Eufy-Herstellers Anker gegenüber Lifewire wurde festgestellt, dass ein Software-Update den Fehler verursachte, von dem 712 Benutzer betroffen waren und der in weniger als zwei Stunden behoben wurde.
Die zugrunde liegenden Probleme bleiben jedoch bestehen. Internet-of-Things-Geräte, wie diese Smart-Home-Geräte klassifiziert werden, sind nicht auf Sicherheit ausgelegt.
"Derzeit werden IoT-Geräte oft nicht mit Sicherheitsaspekten gebaut", teilte Dan Tyrrell vom Penetrationstestunternehmen Cob alt.io Lifewire per E-Mail mit. Das Problem ist, dass Designer und Anbieter mehr an Funktionen als an Sicherheit interessiert sind.
"Der IoT-Markt ist ständig innovativ mit neuen und etablierten Unternehmen, die Produkte und Lösungen in einem halsbrecherischen Tempo auf den Markt bringen", sagt Dynkin. „Das bedeutet, dass Unternehmen, um in diesem Bereich erfolgreich zu sein, schnell innovativ sein und versuchen müssen, ihre Konkurrenten zu verdrängen, was unweigerlich bedeutet, dass Sicherheit als zweitrangige Überlegung behandelt wird und nicht als Kerngrundsatz des Produkts. Dies führt zu allgegenwärtigen Schwachstellen, die ausgenutzt werden können."
Interessanterweise waren Personen, die ihre Eufy-Kameras nur mit Apples HomeKit Secure Video verbunden hatten, von diesem Verstoß nicht betroffen, was zeigt, dass ein sicherheitsorientierter Ansatz möglich ist.
Verordnung
Diese Sicherheitsverletzungen werden nicht aufhören, bis die Sicherheit mindestens so wichtig wird wie die Funktionen, und das wird nicht passieren, bis jemand Smart-Home-Anbieter zwingt, sie ernst zu nehmen. Eine Antwort ist staatliche Regulierung, wie wir sie haben, um unsere Lebensmittel sicher zu h alten, und billiges EU-Mobiltelefon-Roaming. Die Regulierung würde Anbietern Mindeststandards aufzwingen und sie für Verstöße bestrafen.
"Regulierung ist nicht unbedingt der Königsweg, um sicherzustellen, dass IoT-Geräte sicher sind", sagt Tyrrell. „Stattdessen sollten wir die Regulierung als einen Schritt in die richtige Richtung betrachten. Ich möchte warnen, dass die Einh altung eines Regulierungsstandards nicht dasselbe ist wie Sicherheit, aber es ist besser als nichts.“
Um dieses Problem zu lösen, müssen wir neue und innovative Wege finden, um sowohl Systeme zu sichern als auch kriminelle Aktivitäten abzuwehren.
Andere sind völlig gegen eine Regulierung. Paul Engel, Gründer der Verfassungsstudie, bringt diese H altung auf den Punkt.
"Das Letzte, was wir brauchen, ist mehr staatliche Einmischung", sagte Engel Lifewire per E-Mail. "Ein paar teure Klagen und Versicherungszahlungen würden diese Unternehmen mehr dazu bringen, ihre Sicherheit zu verbessern, als es jede Gesetzgebung könnte."
Letztendlich kommen die meisten Verbraucherschutzmaßnahmen aus staatlichen Vorschriften. Und angesichts historischer Trends ist es wahrscheinlich, dass die Europäische Union zuerst handelt, aber die USA haben bereits einige Gesetze, auf denen sie aufbauen können.
"Wir könnten die im Internet of Things Cybersecurity Improvement Act 2020 festgelegten Standards, die derzeit nur von Regierungsbehörden beschaffte Geräte abdecken, auf Geschäfts- und Verbraucherprodukte ausdehnen", sagte Paul Bischoff, Datenschutzbeauftragter bei Comparitech, gegenüber Lifewire per Email. "Dazu gehören Remote- und automatische Firmware- und Software-Updates, Identitätsmanagement und Verschlüsselung."
Ohne bessere Sicherheit werden die Dinge noch schlimmer.
Schützen Sie sich
Der einfachste Weg, IoT-Verletzungen zu vermeiden, besteht darin, keine Smart-Home-Geräte zu installieren. Aber wenn Sie unbedingt eine intelligente Türklingel oder Überwachungskamera haben müssen, gibt es Vorsichtsmaßnahmen, die Sie treffen können. Betrachten Sie zunächst Geräte, die das Internet nicht nutzen.
"Sie könnten sich für eine Überwachungskamera entscheiden, die Videos auf einem lokalen Gerät statt auf einem Cloud-Server speichert", sagt Bischoff. "[Und] Sie können IoT-Geräte über ein auf Ihrem Wi-Fi-Router installiertes VPN routen, das Ihre echte IP-Adresse und Ihren Standort verbirgt und Daten während der Übertragung verschlüsselt."
Je mehr Technologie ins Haus kommt, desto mehr werden Cyberkriminelle ihre Aufmerksamkeit auf diese neuen Systeme richten.
Am Ende ist es das Wichtigste, sich daran zu erinnern, dass die Sicherheit Ihrer Geräte in Ihrer Verantwortung liegt.
"Verbraucher sollten mit ihren IoT-Geräten eine gute Cyber-Hygiene praktizieren", sagt Tyrrell. "Ändern Sie nach Möglichkeit die Standard-Benutzernamen und -Passwörter. Verbinden Sie nur notwendige Geräte mit dem Internet. Verstehen Sie, dass es Ihre Aufgabe als Gerätebesitzer ist, Patches zu aktualisieren, und tun Sie dies regelmäßig. Unterh alten Sie schließlich ein separates lokales Netzwerk in Ihrem Zuhause für alle IoT-Geräte, um die Auswirkungen einer Verletzung eines dieser Geräte zu verringern."