Garmini hiljutine katkestus paljastas turvalisuses ja kommunikatsioonis haigutavad augud
Apelsinid
Eelmisel nädalal tabas Gamin tohutut katkestust, mis mitte ainult ei takistanud selle multispordisportlastel tegevusi oma serveritesse üles laadimast, vaid eemaldas ka kõnekeskuse, meilisüsteemi, veebivestluse ja isegi lennundusteenuse flyGarmin. Kuulujuttude kohaselt oli katkestus tingitud lunavararünnakust, kuid Garminil kulus viis päeva, enne kui ta tunnistas, et tegemist oli tõepoolest küberrünnakuga.
Kui katkestus 23. juuli hommikul algas, tervitati Garmin Connecti kasutajaid teatega „Vabandust, meil on vaja hooldust. Tulge varsti tagasi." sõnum, kui proovite teenusele juurdepääsu võrgus või Connecti mobiilirakenduste kaudu. Ametlik Garmini konto säutsus samuti ebamäärase ja põhimõtteliselt kasutu sõnumi:
Pärast seda veel üks üldine "vabandust" säuts koos väga lühikese KKK-ga 25. juulil:
Üldiselt pole sellest palju edasi minna ja see on halb koht, kus olla, kui olete Garmini kasutaja, eriti kuna ettevõte oli järgneva nelja päeva jooksul sama ebamäärane.
Mis juhtus?
Ah, see on miljoni dollari küsimus, kas pole? Tõde on see, et me pole ikka veel kindlad. Seal hõljub palju spekulatsioone ja kuulujutte ning kõige usaldusväärsem (kuid kinnitamata) allikas pärineb ZDnetist. Kirjanik Catalin Cimpanu sõnul tabas Garminit lunavararünnak nimega WastedLocker.
Teised allikad väidavad, et pärast rünnaku avastamist käskis Garmin kõigil töötajatel – kes näivad COVID-19 pandeemia tõttu kaugtööd tegevat – sulgeda kõik süsteemid, sealhulgas ettevõtte serverid (sellepärast kõnekeskus, e-kiri ja ka vestlusteenused olid maas). Selle eesmärk oli takistada häkkeritel servereid kaaperdamast ja rohkem andmeid krüptimast, sulgedes tõhusalt ka Garmini oma süsteemist.
Viiepäevase katkestuse kohta ilmus jätkuvalt teateid, paljud väitsid, et rünnak tuli Vene häkkerirühmitusest Evil Corp, nõudes 10 miljonit USA dollarit. Kuid ka see on kinnitamata.
Lõpuks tunnistas Garmin 27. juulil ametlikult katkestuse põhjust, teatades, et see oli "küberrünnaku ohver, mis krüpteeris 23. juulil 2020 mõned meie süsteemid". Üksikasjad on endiselt palju väiksemad, kui ma arvan, et kliendid väärivad, kuid see näib vähemalt mõnevõrra toetavat "lunnavara" kuulujutte.
Garmin eeldab, et kasutajad usaldavad sellele palju andmeid – tervise, asukoha, kontaktide, jälgimise ja palju muud. Ettevõtte läbipaistvuse puudumine peaks panema iga Garmini kasutaja tundma end rahutult oma suhte jätkamise pärast.
Mida Garmin õigesti tegi
Apelsinid
Kuigi ma ei ole rahul sellega, kuidas Garmin on olukorraga hakkama saanud, tasub mainida, et mõnda asja lahendati vähemalt õigesti.
Alustuseks, niipea kui sai aru, et midagi on valesti, sulges Garmin oma süsteemid. Kuulujuttude kohaselt räägime kõigist, kellel oli nii süsteemile kui ka kõikidele serveritele kaugjuurdepääs. Seetõttu sünkroonimine ei töötanud – polnud millegagi sünkroonida.
See esimene samm oli kasutajaandmete kaitsmisel ülioluline, kuna Garmin eemaldas füüsiliselt juurdepääsu kõikidele serveritele, mida rünnak ei olnud veel mõjutanud ega kaaperdatud.
Sellegipoolest pole Garminit olukorra lahendamise eest palju kiita.
Kuhu Garmin palli maha viskas
Kui teie privaatseid ja/või isikuandmeid omav ettevõte peaks millestki aru saama, on see läbipaistvus. Kui midagi läheb viltu, andke kasutajatele sellest teada. Meil on õigus teada, mis meie andmetega toimub – või isegi seda, mis meie andmetega võib juhtuda – sellises olukorras.
Muidugi, Garmin lisas oma katkestuste KKK-sse ebamäärase avalduse:
Kas katkestus mõjutas minu andmeid?
Garmin ei tea, et see katkestus oleks mõjutanud teie andmeid, sealhulgas tegevust, makseid või muud isiklikku teavet.
See on vist midagi, aga sellest ei piisa. Vaatame mõningaid juhtumeid, kus ettevõtted läksid kaugemale, et anda kasutajatele teada, mis selle toimumise ajal juhtus.
Eelmise aasta detsembris koges Wyze testserveris andmerikkumist. See oli ettevõtte süü ja seda tunnistati selgelt. Wyze kirjeldas selgelt ja selgesõnaliselt, mis juhtus, kuidas see juhtus ja millised andmed avaldati. Kogu olukord oli halb, kuid see, kuidas Wyze sellega hakkama sai, oli eeskujulik.
Teine näide on hiljutine Twitteri häkkimine. Kuigi kogu asja saab kirjeldada ainult katastroofina, tegi Twitter toimuvast teavitamisel head tööd ja jälgis seejärel lisateavet, kui need said kättesaadavaks.
Apelsinid
Ja see on koht, kus Garmin kogu asja üles keeras – teenuse algsest eemaldamisest on möödunud päevi. Umbes viie päeva pärast hakkas teenus alles hiljuti aeglaselt uuesti elama. Ja Garmini avaldus on graatsiline sõnatants, millel pole tegelikku selgitust väljaspool sõna "toimus küberrünnak".
Kurat, Garmin ei vaevunud isegi klientidele katkestuse kohta e-kirju saatma – peale Twitteri kaudu toimunud ebamäärase suhtluse ei teinud ettevõte midagi, et kliendid teaksid, mis toimub. See on nõme, sest kui te ei teadnud, kust otsida, olite külma käes. Või veel hullem – juhuslike veebisaitide põhjendamatute allikate potentsiaalselt ebaõigete spekulatsioonide ja kuulujuttude lugemine .
Mida kavatseb Garmin selle edasiliikumisega ette võtta?
Mis tegelikult juhtus, pole sõnagi. Kui see oli tegelikult lunavararünnak, siis kas Garmin maksis lunaraha kaaperdatud andmete tagastamise eest? Kui ei, siis kuidas olukorda lahendati? Milliseid meetmeid võetakse, et seda tüüpi olukordi tulevikus vältida?
See viimane osa on ülioluline detail. Iga kord, kui ettevõtte suhtes esineb andmetega seotud rikkumine, peaks ta oma klientidele teada andma, mida ta kavatseb ette võtta, et seda tüüpi rünnakuid tulevikus ära hoida. Kuid Garmin ei rääkinud sõnagi, mida see tegema hakkab. Meil pole mingit võimalust teada, kas ettevõte kavatseb midagi muuta. Rohkem töötajate koolitusi? Turvakonsultatsioon mainekast ettevõttest? Mitte midagi? Kes teab.
Need on kõik asjad, mida Garmini kliendid peaksid teadma. Usaldame neid meie andmete turvalisuse tagamisel ja me väärime teadma, kui midagi juhtub.
Aga hei, vähemalt lisasid nad selle jama pressiteate lõppu:
Garmini tooted, mis on konstrueeritud seestpoolt eluks väljastpoolt, on muutnud revolutsiooni lennunduses, autotööstuses, fitnessi-, mere- ja välitingimustes. Garmin, kes on pühendunud sellele, et aidata inimestel oma kirgede poole püüdlemisel veedetud aega maksimaalselt ära kasutada, usub, et iga päev on võimalus uuendusteks ja võimalus ületada eilne päev.
Ma ei tea, mis tunde see sinus tekitab, aga kui kauaaegsele Garmini kliendile, tundub see mulle kui näkku. Praegu pole müügikõnede aeg.
Mul on idee, Garmin: kuidas oleks, kui ületaksite eilse päeva, parandades oma turvalisust ja suhtlust?
Niisiis, mida saate teha?
Paljud Garmin Connecti osad ei laadi ikka korralikult. Cam
See on sellise stsenaariumi halvim osa – sa oled peaaegu võimetu midagi tegema. Te ei saa sundida Garmini juhtunust loobuma või sellest, mida ta kavatseb ette võtta, et seda enam ei juhtuks.
Kuid võite teha seda, mida sellistes olukordades nii sageli soovitatakse: hääletage oma rahakotiga. Liikuge uuele platvormile. Kustutage oma andmed Garminist ja liikuge loodetavasti usaldusväärsema või usaldusväärsema juurde. Seal on palju teisi ettevõtteid – nagu Wahoo, Polar, Hammerhead ja palju muud –, kes toodavad Garminiga konkureerivaid tooteid.
Suurim probleem on see, et ükski neist konkureerivatest ettevõtetest ei ole sarnase olukorraga tegelenud, millele ma ei suuda mõelda. See tähendab, et meil pole õrna aimugi, milline neist tegelikult paremini toime tuleks.
Eks aeg näitab vist.