Video: Такое Редко Увидишь! Странные Записи с Камер Видеонаблюдения (Listopad 2024)
Když si koupíte novou lesklou síťovou bezpečnostní kameru, očekáváte, že jste jediný, kdo uvidí zdroj. Ale jak čtenáři SecurityWatch vědí, není tomu tak vždy. Federální obchodní komise nyní oznámila urovnání s výrobcem kamer TRENDnet poté, co byla online videa spotřebitelů zrušena. Federálové tomu říkají první oblek týkající se internetu věcí, ale možná bychom měli přestat kupovat tyto kamery.
Poplatky
V tiskové zprávě FTC vyjmenovala bezpečnostní nedostatky TRENDnet, které vedly k veřejnému přístupu k více než 700 soukromým video kanálům. Podle FTC kamery TRENDnet nezavedly pro svá zařízení žádné požadavky na heslo a přenášely přihlašovací informace uživatele v prostém textu přes internet. Společnost také uložila přihlašovací údaje v prostém textu na zařízeních Android.
Z přečtení prohlášení FTC je zřejmé, že poplatky byly zavěšeny na skutečnosti, že společnost TRENDnet tvrdila, že jejich produkty jsou bezpečné. Je však jasné, že to nebylo daleko od případu, a to ani poté, co TRENDnet vytáhl softwarovou opravu.
Prohlášení uvádí, že se jednalo o první žalobu proti společnosti prodávající produkt pro tzv. Internet věcí, kde jsou k internetu připojena i světská zařízení. „Internet of Things drží velký slib pro inovativní spotřebitelské výrobky a služby, “ uvedla tisková zpráva předsedkyně FTC Edith Ramirez. „Soukromí a bezpečnost spotřebitelů však musí zůstat prioritou, protože společnosti vyvíjejí více zařízení, která se připojují k internetu.“
Jak špatná byla bezpečnostní situace? Prohlášení popisuje, co bylo k dispozici online pro kohokoli, kdo má vidět. "Krmiva zobrazovala miminka v jejich postýlkách, malé děti si hrály a dospělí chodili do každodenního života." Strašidelný.
Už jsme to viděli
Problémy s TRENDnet byly poprvé zveřejněny v roce 2010, uvedl FTC. Ale za tři roky od prvotního zveřejnění se ostatním společnostem nepodařilo uzamknout jejich produkty zabezpečení sítě.
V polovině srpna jsme vám přinesli příběh jednoho páru, který nainstaloval videomonitory, aby zjistil, že je hacker používá, aby zakřičel na svou mladou dceru výkřiky. Dotyčné kamery měly po spuštění vysunutou bezpečnostní záplatu, o které oběti nevěděly, pravděpodobně podobné tomu, co se stalo s TRENDnet.
Předtím prezentace na Black Hat ukázala, jak téměř jakoukoli kameru lze převzít s minimálním úsilím. Během dema Craig Heffner umístil před kameru láhev piva, nakrmil kameru statický obraz scény a pak vylil pivo, aniž by byl zachycen na videu. Byl to pravidelný manévr heist-movie.
Ještě více znepokojující byla skutečnost, že jakmile Heffner ovládal kameru, poukázal na to, že nyní měl oporu v síti svého cíle a mohl dělat téměř cokoli, co se mu líbí. Když se ho zeptal, jak je tento problém rozšířený, Heffner řekl, že ještě musí najít kameru, kterou nedokáže unést.
Už dost
Připojením více a více zařízení k internetu je toho hodně, ale otevírá to nové možnosti útoku, které mohou zasáhnout blíže k domovu než kdykoli předtím. Fotoaparáty DSLR, kancelářské telefony připojené k síti, dokonce i kamera na vašem notebooku, může být určeným útočníkem použit k oslovení vašeho domova.
Přijetí preventivních opatření je dobrý začátek: aktualizujte software často a ve skutečnosti jděte ven a zkontrolujte, zda existují aktualizace pro zakoupená zařízení. Vytvořte heslo, i když je volitelné, a pomocí správce hesel, jako je LastPass 2.0 nebo Dashlane 2.0, vytvořte jedinečná a složitá hesla.
Ale pro útoky, jako jsou tyto, kde by mohly být intimní interiéry našich životů obnaženy, navrhuji, abychom šli o krok dále a učinili kritická rozhodnutí o produktech, které kupujeme. Pokud si chcete koupit počítač s vestavěnou webovou kamerou, mějte ji zakrytou, pokud se nepoužívá. Pokud opravdu potřebujete bezpečnostní kamerový systém, vyberte model staré školy, který se nepřipojuje k internetu.
S trochou štěstí bude případ FTC donutit dodavatele, aby byli trochu opatrnější, než začnou vyrábět produkty. Nebo možná jen plácnou velkou ol hvězdičku za slovo „bezpečné“ na jejich obalu.
