Video: Jak fungují chytré bezpečnostní kamery? (SROVNÁVACÍ RECENZE #748) (November 2024)
Keď si kúpite novú lesklú sieťovú bezpečnostnú kameru, očakávate, že ste jediný, komu sa tento informačný kanál zobrazí. Ale ako čitatelia SecurityWatch vedia, nie je to vždy tak. Federálna obchodná komisia teraz oznámila urovnanie s výrobcom fotoaparátov TRENDnet po tom, ako sa online video kanály spotrebiteľov stiahli. Federáli to nazývajú prvým oblekom v súvislosti s internetom vecí, ale možno by sme mali prestať tieto kamery kupovať.
Poplatky
V tlačovej správe FTC vymenoval bezpečnostné nedostatky spoločnosti TRENDnet, ktoré viedli k verejne prístupnému viac ako 700 súkromným videonahrávkam. Podľa FTC kamery TRENDnet nezaviedli pre svoje zariadenia žiadne požiadavky na heslo a prenášali informácie o prihlásení používateľa v obyčajnom texte cez internet. Spoločnosť tiež uložila prihlasovacie údaje v obyčajnom texte na zariadeniach s Androidom.
Z prečítania vyhlásenia FTC je zrejmé, že poplatky boli zavesené na skutočnosti, že spoločnosť TRENDnet tvrdila, že ich výrobky sú bezpečné. Je však jasné, že to nebolo zďaleka pravdivé, dokonca ani potom, čo spoločnosť TRENDnet vytlačila softvérovú opravu.
Vyhlásenie uvádza, že išlo o prvý žalobu proti spoločnosti, ktorá uvádza na trh produkt pre tzv. Internet vecí, v ktorom sú k internetu pripojené aj svetské zariadenia. „Internet vecí má veľký prísľub pre inovatívne spotrebiteľské výrobky a služby, “ uviedla v tlačovej správe predsedníčka FTC Edith Ramirez. „Súkromie a bezpečnosť spotrebiteľov však musia zostať prioritou, pretože spoločnosti vyvíjajú viac zariadení, ktoré sa pripájajú k internetu.“
Aká zlá bola bezpečnostná situácia? Vyhlásenie popisuje, čo bolo k dispozícii online pre kohokoľvek, kto by ho mal vidieť. „Krmivá zobrazovali bábätká spiace vo svojich detských postieľkach, malé deti sa hrali a dospelí chodili do každodenného života.“ Strašidelné.
Už sme to videli
Problémy týkajúce sa siete TRENDnet boli prvýkrát zverejnené v roku 2010, uviedla FTC. Ale za tri roky od prvotného zverejnenia sa ostatným spoločnostiam nepodarilo zablokovať svoje produkty zabezpečenia siete.
V polovici augusta sme vám priniesli príbeh jedného páru, ktorý nainštaloval videomonitory, aby zistil, že ich hacker používa, aby zakričal na svoju malú dcéru. Tieto fotoaparáty mali po štarte vytlačenú bezpečnostnú záplatu, o ktorej obete nevedeli, pravdepodobne podobnú tomu, čo sa stalo s TRENDnet.
Predtým prezentácia v Black Hat ukázala, ako takmer každú kameru je možné prevziať s minimálnym úsilím. Počas ukážky Craig Heffner umiestnil fľašu piva pred kameru, nasmeroval kameru statický obraz scény a potom vylial pivo bez toho, aby sa zachytil na videu. Bol to pravidelný manéver lúpežného filmu.
Ešte viac znepokojujúce bolo, že keď Heffner ovládal kameru, zdôraznil, že teraz má oporu v cieľovej sieti a môže robiť všetko, čo sa mu páči. Na otázku, do akej miery bol problém rozšírený, Heffner povedal, že ešte musí nájsť kameru, ktorú nedokáže uniesť.
Už dosť
Pripojením čoraz väčšieho počtu zariadení k internetu je toho veľa, ale otvára nové možnosti útoku, ktoré môžu zasiahnuť bližšie k domovu ako kedykoľvek predtým. Fotoaparát DSLR, kancelárske telefóny v sieti, dokonca aj fotoaparát na vašom laptope môže určený útočník použiť na oslovenie vášho domova.
Prijatie bezpečnostných opatrení je dobrý začiatok: aktualizujte softvér často a v skutočnosti choďte von a skontrolujte, či nie sú k dispozícii aktualizácie pre zakúpené zariadenia. Vytvorte si heslo, aj keď je voliteľné, a pomocou správcu hesiel, ako je LastPass 2.0 alebo Dashlane 2.0, vytvorte jedinečné a komplexné heslá.
Ale v prípade útokov, ako sú tieto, kde by sa intímne interiéry našich životov mohli obnažiť, navrhujem, aby sme šli o krok ďalej a rozhodovali o produktoch, ktoré kupujeme. Ak si chcete kúpiť počítač so vstavanou webovou kamerou, majte ju zakrytú, keď sa nepoužíva. Ak skutočne potrebujete bezpečnostný kamerový systém, vyberte model starej školy, ktorý sa nepripája k internetu.
S trochou šťastia bude prípad FTC donútiť predajcov, aby boli trochu opatrnejší pred tým, ako uvedú výrobky na trh. Alebo možno po slove „bezpečné“ na obale len plácnú veľkú hviezdičku.