Allt fler hem och arbetsplatser har en eller flera uppkopplade övervakningskameror som ska bidra till ökad trygghet – men de kan också vara förknippade med andra risker, och informationen till köparna om säkerhet och dataintegritet är ofta bristfällig.
Smarta hemmet-produkter, inte minst inom säkerhet, har varit en snabbväxande marknad de senaste åren, inte minst när det gäller produkter för övervakning av hemmet. Nu varnar Cisco Talos, Ciscos avdelning för cybersäkerhets- och hotanalys, för bristande säkerhetstänk från många tillverkare, som gör det svårt för konsumenter att göra medvetna val.
Nyhetsbrevet Threat Source Newsletter tar upp ett antal uppmärksammade incidenter med smarta hemmet-produkter från de senaste månaderna, bland annat hur tillverkare tvingats att lämna ut lagrat videomaterial till myndigheter i USA utan kameraägarens tillåtelse och en påstådd ransomware-attack mot ett av de största varumärkena.
Man varnar också för att det är väldigt svårt att få klarhet kring vilken säkerhetsfuntionalitet produkterna har, och hur data behandlas, baserat på produktbeskrivningar och recensioner – eller ens vem som tillverkat produkten.
Cisco Talos-experten Joe Marshall utvecklar tankegångarna i en gästblogg på cybersäkerhetsforumet Dark Reading:
– Det finns fler än en miljard IoT-produkter uppkopplade mot internet, och samtliga löper risk att utnyttjas. Ett företag kan ha lockande affärsmässiga möjligheter med en IoT-lösning, men skapar också en risk för säkerheten och produktiviteten. En wifi-uppkopplad kamera kan skänka en villaägare en upplevelse av trygghet men kan också utsätta hemmet för ökad risk, där en hackare kan ta kontroll över kameran och utnyttja den för dåliga syften.
– Det enkla svaret på hur vi hamnade här är att IoT-tillverkare fortsätter att svika oss när det handlar om att implementera fungerande cybersäkerhet. Det svåra svaret är att marknaden pressar många IoT-tillverkare till att erbjuda de billigaste produkterna för att kunna konkurrera. Det uppnår de genom att offra, eller helt strunta i, säkerheten.
Joe Marshall lyfter också fram att de stora och välkända tillverkarna i allmänhet har ett välfungerande säkerhetsarbete, men en stor utmaning är den stora mängden små nischtillverkare som erbjuder liknande produkter.
I nyhetsbrevet granskar Cisco Talos de bäst säljande produkterna inom kategorin smarta dörrklockor – på e-handelssajten Amazons amerikanska sida. Flera av produkterna på topplistan har snarlika bilder och produktbeskrivningar, men marknadsförs av olika leverantörer. Man undersöker också utbudet av säkerhetskameror för hemmabruk, där de fem första icke-sponsrade sökresultaten är snarlika produkter som inte skiljer sig åt i funktioner och där säkerheten knappast beskrivs alls.
Författaren till nyhetsbrevet, Jonathan Munshaw på Cisco Talos, sammanfattar intrycken:
– Jag skulle absolut inte stoppa någon från att köpa en säkerhetskamera om man verkligen känner att det förbättrar familjens trygghet. Men jag tror att alla, oavsett vilket märke man väljer, måste förstå och väga möjligheten att stoppa inbrottstjuvar emot att man samtidigt utsätter privatlivet och säkerheten online för risker.
Bild: Gerd Altmann
