मुख्य तथ्य
- सोमवार, 17 मई को सुबह 4:50 बजे EDT, एक बग उजागर हुआ Eufy सुरक्षा कैमरे फ़ीड।
- स्मार्ट होम और इंटरनेट ऑफ थिंग्स गैजेट सुरक्षा को प्राथमिकता नहीं देते हैं।
- विधान विक्रेताओं को अपने उपयोगकर्ताओं की सुरक्षा को गंभीरता से लेने के लिए बाध्य कर सकता है।
Eufy स्मार्ट सुरक्षा कैमरों के मालिक इस सप्ताह की शुरुआत में हॉलीवुड-शैली के बुरे सपने में जाग गए, जब एक उल्लंघन ने उनके इन-होम कैमरों को इंटरनेट पर किसी के सामने उजागर कर दिया। हम बेहतर तरीके से कैसे सुरक्षित रह सकते हैं?
एक सॉफ़्टवेयर अपडेट के कारण उल्लंघन हुआ, और इसे एक घंटे के बाद ठीक कर दिया गया। लेकिन उस समय के दौरान, कुछ मुट्ठी भर यूफी उपयोगकर्ताओं ने देखा कि उनके पास अन्य उपयोगकर्ताओं के लाइव कैमरा फीड्स के साथ-साथ रिकॉर्ड किए गए वीडियो तक पहुंच है। उल्लंघन ने पूर्ण खाता पहुंच भी प्रदान की, जिसका अर्थ है कि कोई भी अपने घरों के चारों ओर एक अच्छी नज़र पाने के लिए अजनबियों के कैमरों को पैन और झुका सकता है। यह सभी स्मार्ट होम गैजेट्स में निहित समस्याओं पर प्रकाश डालता है।
एटलस साइबरस्पेस के सह-संस्थापक और सीईओ बेन डाइंकिन ने ईमेल के माध्यम से लाइफवायर को बताया,"जैसा कि हम घर में और अधिक तकनीक लाते हैं, साइबर अपराधी तेजी से इन नई प्रणालियों पर अपना ध्यान केंद्रित करेंगे।" "अपराधियों की इस बढ़ी हुई जांच से अनिवार्य रूप से हमलों की संख्या में वृद्धि होगी, और कोई भी कानून या विनियमन इसे रोकने में सक्षम नहीं होगा। उस समस्या को हल करने के लिए, हमें सुरक्षित प्रणालियों और आपराधिक गतिविधि को रोकने के लिए नए और अभिनव तरीके खोजने होंगे।"
डिजाइन से असुरक्षित
लाइफवायर को यूफी-मेकर एंकर द्वारा दिए गए एक बयान में, एक सॉफ्टवेयर अपडेट ने बग का कारण बना, जिसने 712 उपयोगकर्ताओं को प्रभावित किया और दो घंटे के भीतर इसे ठीक कर दिया गया।
हालांकि, अंतर्निहित समस्याएं बनी हुई हैं। इंटरनेट-ऑफ-थिंग्स डिवाइस, जैसा कि इन स्मार्ट होम गैजेट्स को वर्गीकृत किया गया है, सुरक्षित होने के लिए डिज़ाइन नहीं किए गए हैं।
"वर्तमान में, IoT उपकरणों को अक्सर सुरक्षा के सामने दिमाग से नहीं बनाया जाता है," पैठ परीक्षण कंपनी Cob alt.io के डैन टायरेल ने ईमेल के माध्यम से Lifewire को बताया। समस्या यह है कि डिज़ाइनर और विक्रेता सुरक्षा की तुलना में सुविधाओं में अधिक रुचि रखते हैं।
"डिंकिन कहते हैं, "आईओटी बाजार लगातार नई और स्थापित कंपनियों के साथ उत्पादों और समाधानों को बाजार में ब्रेक-नेक गति से ला रहा है।" "इसका मतलब है कि कंपनियों को अंतरिक्ष में सफल होने के लिए, उन्हें जल्दी से नवाचार करना चाहिए और अपने प्रतिस्पर्धियों को दूर करने का प्रयास करना चाहिए, जिसका अर्थ है कि अनिवार्य रूप से, उस सुरक्षा को उत्पाद के मूल सिद्धांत के बजाय एक माध्यमिक विचार के रूप में माना जाएगा। यह होता है सर्वव्यापी कमजोरियों के लिए जिनका शोषण किया जा सकता है।"
दिलचस्प बात यह है कि जो लोग अपने Eufy कैमरों को केवल Apple के HomeKit Secure Video का उपयोग करके कनेक्ट करते हैं, वे इस उल्लंघन से प्रभावित नहीं हुए, जो दर्शाता है कि सुरक्षा-प्रथम दृष्टिकोण संभव है।
विनियमन
ये उल्लंघन तब तक नहीं रुकेंगे जब तक सुरक्षा कम से कम सुविधाओं के रूप में महत्वपूर्ण नहीं हो जाती, और ऐसा तब तक नहीं होगा जब तक कोई स्मार्ट होम विक्रेताओं को इसे गंभीरता से लेने के लिए मजबूर नहीं करता। एक उत्तर सरकारी विनियमन है, जैसे हमारे पास अपने भोजन को सुरक्षित रखने के लिए है, और ईयू सेल फोन सस्ते में रोमिंग है। विनियमन विक्रेताओं पर न्यूनतम मानकों को लागू करेगा, और उन्हें उल्लंघनों के लिए दंडित करेगा।
टाइरेल कहते हैं, "यह सुनिश्चित करने के लिए कि IoT डिवाइस सुरक्षित हैं, नियमन अनिवार्य रूप से सिल्वर बुलेट नहीं है।" "इसके बजाय, हमें विनियमन को सही दिशा में एक कदम के रूप में देखना चाहिए। मैं सावधान करूंगा कि नियामक मानक का अनुपालन सुरक्षित होने के समान नहीं है, लेकिन यह कुछ भी नहीं से बेहतर है।"
उस समस्या को हल करने के लिए, हमें सुरक्षित सिस्टम और आपराधिक गतिविधियों को रोकने के लिए नए और नए तरीके खोजने होंगे।
अन्य पूरी तरह से नियमन के विरोध में हैं। पॉल एंगेल, द कॉन्स्टिट्यूशन स्टडी के संस्थापक, इस रवैये का सार बताते हैं।
"आखिरी चीज जो हमें चाहिए वह है अधिक सरकारी हस्तक्षेप," एंगेल ने ईमेल के माध्यम से लाइफवायर को बताया। "कुछ महंगे मुकदमों और बीमा भुगतान इन कंपनियों को किसी भी कानून की तुलना में उनकी सुरक्षा को बेहतर बनाने के लिए और अधिक करेंगे।"
अंत में, अधिकांश उपभोक्ता संरक्षण सरकारी विनियमन से आते हैं। और ऐतिहासिक प्रवृत्तियों को देखते हुए, यह संभव है कि यूरोपीय संघ इस पर सबसे पहले आगे बढ़े, लेकिन अमेरिका के पास पहले से ही कुछ कानूनों का निर्माण करना है।
"हम 2020 इंटरनेट ऑफ थिंग्स साइबरसिक्योरिटी इम्प्रूवमेंट एक्ट में निर्धारित मानकों का विस्तार कर सकते हैं - जो वर्तमान में केवल सरकारी एजेंसियों द्वारा खरीदे गए उपकरणों को व्यापार और उपभोक्ता उत्पादों के लिए कवर करता है," पॉल बिशॉफ, कंपेरिटेक के गोपनीयता अधिवक्ता, ने लाइफवायर को बताया ईमेल के माध्यम से। "इसमें रिमोट और स्वचालित फ़र्मवेयर और सॉफ़्टवेयर अपडेट, पहचान प्रबंधन और एन्क्रिप्शन शामिल हैं।"
बिना बेहतर सुरक्षा के हालात बद से बदतर होते जा रहे हैं।
अपनी रक्षा करें
IoT उल्लंघनों से बचने का सबसे आसान तरीका है कि कोई भी स्मार्ट होम डिवाइस इंस्टॉल न किया जाए। लेकिन अगर आपके पास बिल्कुल स्मार्ट डोरबेल या सुरक्षा कैमरा होना चाहिए, तो आप कुछ सावधानियां बरत सकते हैं। सबसे पहले, उन उपकरणों पर विचार करें जो इंटरनेट का उपयोग नहीं करते हैं।
"आप एक सुरक्षा कैमरे का विकल्प चुन सकते हैं जो क्लाउड सर्वर के बजाय स्थानीय डिवाइस पर वीडियो संग्रहीत करता है," बिशॉफ़ कहते हैं। "[और] आप अपने वाई-फाई राउटर पर स्थापित एक वीपीएन के माध्यम से IoT उपकरणों को रूट कर सकते हैं, जो आपके वास्तविक आईपी पते और स्थान को छुपाता है और पारगमन में डेटा को एन्क्रिप्ट करता है।"
जैसे-जैसे हम घर में और अधिक तकनीक लाते हैं, साइबर अपराधियों का ध्यान इन नई प्रणालियों की ओर बढ़ता जाएगा।
अंत में, सबसे महत्वपूर्ण बात यह याद रखना है कि आपके उपकरणों की सुरक्षा आपकी जिम्मेदारी है।
"उपभोक्ताओं को अपने IoT उपकरणों के साथ अच्छी साइबर स्वच्छता का अभ्यास करना चाहिए," टायरेल कहते हैं। "जहां संभव हो, डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड बदलें।केवल आवश्यक उपकरणों को इंटरनेट से कनेक्ट करें। समझें कि डिवाइस के मालिक के रूप में पैच अपडेट करना आपका काम है, और ऐसा नियमित रूप से करें। अंत में, उन उपकरणों में से किसी एक के उल्लंघन के प्रभाव को कम करने के लिए सभी IoT उपकरणों के लिए अपने घर में एक अलग स्थानीय नेटवर्क बनाए रखें।"
