Garmin ‘ s van de Recente Uitval Geopenbaard Gapende Gaten in De Beveiliging en Communicatie

0
34
Cam

Vorige week, Gamin getroffen door een enorme stroomstoring die niet alleen voorkomen zijn multisport atleten van het uploaden van activiteiten voor de servers, maar ook zette het call center, e-mail systeem, online chatten, en zelfs zijn flyGarmin aviation service. Het gerucht heeft het dat de storing te wijten was aan een ransomware aanvallen, maar het duurde Garmin vijf dagen om te bevestigen dat het inderdaad een cyberaanval.

Wanneer de storing begon op de ochtend van 23 juli Garmin Connect-gebruikers werden begroet met een “Sorry, we’ re down voor onderhoud. Check back kort.” bericht wanneer u probeert toegang te krijgen tot de online service of door middel van het Verbinden van mobiele apps. De officiële Garmin-account getweet een vaag en eigenlijk nutteloos bericht:

Na dat, een andere generieke “we’ re sorry” tweet, samen met een korte FAQ op 25 juli:

Totaal, dat is niet veel op te gaan, en dat is een slechte plaats om te zijn als je een Garmin gebruiker, vooral omdat het bedrijf was net zo vaag voor de volgende vier dagen.

Dus, Wat Is Er Gebeurd?

Ah, dat is de miljoen dollar vraag, is het niet? De waarheid is dat we nog niet zeker. Er is veel speculatie en geruchten rond te zweven, met de meest betrouwbare (maar niet bevestigd) bron afkomstig van ZDnet. Volgens schrijver Catalin Cimpanu, Garmin werd geraakt door een aanval genaamd ransomware WastedLocker.

Andere bronnen beweren dat zodra de aanval werd ontdekt, Garmin vertelde alle medewerkers—die lijken te werken op afstand door de COVID-19—pandemie-afsluiten van alle systemen, met inbegrip van de servers van het bedrijf (dat is waarom het call center, e-mail en chat-diensten werden ook naar beneden). Dit was in een poging om de hackers uit de gijzeling van de servers en het versleutelen van gegevens niet langer effectief afsluiten van Garmin uit zijn eigen systeem.

Verslagen bleef aan de oppervlakte over de vijf dagen van de uitval, vele beweren dat de aanval kwam van een russische hacker groep Boze Corp met een $10 miljoen AMERIKAANSE dollar van de vraag. Maar dat is ook niet bevestigd.

Eindelijk, op 27 juli, Garmin officieel erkend de oorzaak van de storing, waarin staat dat zij “het slachtoffer van een cyberaanval die gecodeerd sommige van onze systemen op 23 juli 2020.” De details zijn nog ver scanter dan voel ik me als klant verdienen, maar dat lijkt op zijn minst een beetje back-up van de “ransomware” geruchten.

Garmin verwacht gebruikers te vertrouwen met een heleboel gegevens—de gezondheid, de locatie, de contacten, het volgen, en een heleboel meer. Het gebrek aan transparantie van de onderneming moet maken elke Garmin-gebruikers die er zich ongemakkelijk voelt over de voortzetting van hun relatie in beweging.

Wat Garmin Heeft Recht

Cam

Terwijl ik ben weliswaar niet blij met hoe Garmin heeft behandeld de situatie, het is de moeite waard te vermelden dat sommige dingen werden behandeld ten minste soort van recht.

Voor starters, zo snel was besefte dat er iets niet in orde was, Garmin afsluiten van haar systemen. Volgens gerucht, we hebben het over iemand die had de externe toegang tot het systeem zo goed als alle servers. Dat is de reden waarom sync niet werkt—er was niets te synchroniseren.

Die eerste stap was van cruciaal belang voor de bescherming van gegevens van de gebruiker, zoals Garmin fysiek verwijderd toegang tot een server die nog niet is aangetast of gekaapt van de aanval.

In het verleden die, hoewel, er is niet veel lof te geven Garmin in hoe het behandeld de situatie.

Waar Garmin Liet de Bal

Als er één ding is een bedrijf dat al uw privé-en/of persoonlijke gegevens moet begrijpen, het is de transparantie. Als er iets mis gaat, laat gebruikers weten. Wij hebben het recht te weten wat er met onze gegevens—of zelfs wat er zou kunnen gebeuren tot onze gegevens—in een situatie als deze.

Zeker, Garmin opgenomen een vage verklaring in haar Uitval FAQ:

Mijn gegevens beïnvloed als gevolg van de storing?
Garmin heeft geen indicatie dat deze uitval heeft invloed op uw gegevens, met inbegrip van de activiteit -, betalings-of andere persoonlijke informatie.

Ik denk dat het ook wel iets, maar niet genoeg. Laten we eens kijken naar een paar gevallen waar bedrijven ging boven te laten zijn gebruikers weten wat er gebeurd was terwijl het gebeurde.

Afgelopen December Wyze ervaren een data inbreuk op een test server. Dit was het bedrijf de schuld van, en het was duidelijk erkend. Wyze ging boven en dan naar duidelijk en expliciet vermelden wat er gebeurd is, hoe het gebeurd is, en welke gegevens werd blootgesteld. De hele situatie was slecht, maar de manier Wyze behandelde was voorbeeldig.

Een ander voorbeeld is de recente Twitter-hack. Terwijl de hele zaak alleen kan worden beschreven als een ramp, Twitter heeft een goede baan van het communiceren van wat er gebeurde en de volgende met meer gegevens beschikbaar waren.

Cam

En dat is waar Garmin verpest het hele ding—het is al dagen sinds de dienst werd genomen naar beneden. Na ongeveer vijf dagen, de service pas onlangs begonnen om langzaam terug tot leven komen. En Garmin ‘ s verklaring is een sierlijke woord dans met geen echte verklaring buiten “er was een cyber-aanval.”

De hel, met Garmin niet eens de moeite om e-mail van klanten over de uitval—afgezien van de vage mededeling over Twitter, het bedrijf deed absoluut niets te maken ervoor dat klanten wist wat er gebeurde. Dat is klote want als je niet weet waar je moet kijken, was je in de kou. Of erger—het lezen van eventuele foutieve speculatie en geruchten van ongefundeerde bronnen op willekeurige websites.

Wat Is Garmin Gaat Doen om Vooruit te gaan?

Er is geen woord over wat er echt is gebeurd. Als het was in feite een ransomware aanvallen, heeft Garmin het betalen van het losgeld te hebben gekaapt gegevens terug? Indien niet, hoe was de situatie omgegaan? Welke stappen zullen worden genomen om te voorkomen dat dit soort situaties in de toekomst?

Dat laatste stukje is een cruciaal detail. Elke keer dat een bedrijf is het onderwerp van een data inbreuk, het moet laat haar klanten weten wat het gaat doen om te voorkomen dat dit soort aanvallen in de toekomst. Maar Garmin zei geen woord over wat het gaat doen. We hebben geen manier om te weten of het bedrijf is van plan om iets te veranderen. Meer over de opleiding? Een veiligheidsoverleg bij een gerenommeerd bedrijf? Helemaal niets? Wie weet.

Dat zijn allemaal dingen die Garmin klanten verdienen het om te weten. We vertrouwen hen te zorgen dat onze gegevens veilig zijn, en we verdomd goed verdienen alle details weten wanneer er iets gebeurt.

Maar hey, tenminste ze ervoor om deze onzin aan het einde van het persbericht:

Ontworpen aan de binnenkant voor het leven op de buiten, Garmin-producten hebben een revolutie in de luchtvaart -, automobiel -, fitness -, zee-en levensstijl in de buitenlucht. Gewijd aan het helpen van mensen maken de meeste van de tijd die ze besteden aan het nastreven van hun passies, Garmin gelooft elke dag is een kans om te innoveren en een kans om te verslaan van gisteren.

Ik weet niet hoe dat voelt u zich, maar als een lange tijd Garmin klant, dit voelt als een klap in het gezicht voor mij. Dit is niet het moment voor een sales pitch.

Ik heb een idee, Garmin: hoe zit het met je sloeg gisteren door het verbeteren van uw veiligheid en communicatie?

Dus, Wat Kan Je Doen?

Vele delen van Garmin Connect zijn nog steeds niet correct wordt geladen. Cam

Dat is het ergste een onderdeel van een scenario als dit—u bent bijna machteloos om iets te doen. Kun je niet forceren Garmin te geven wat er gebeurd is of wat het gaat doen om te voorkomen dat het opnieuw gebeurt.

Maar u kan doen wat is er zo vaak aan te raden in situaties zoals deze: stem met je portemonnee. Verhuizen naar een nieuw platform. Verwijderen van uw gegevens van Garmin, en naar hopelijk iets meer betrouwbaar en betrouwbaar. Er zijn tal van andere bedrijven—zoals Wahoo, Polar, Hammerhead, en nog veel meer—dat het maken van concurrerende producten met Garmin.

Het grootste probleem hier is dat geen van de concurrerende bedrijven zijn behandeld met een soortgelijke situatie die ik kan bedenken. Dat betekent dat we geen idee hebben welke zou eigenlijk gaan het beter.

Ik denk dat de tijd zal het leren.