Видео: WAFFENSUPERMARKT - One On Two (Септември 2024)
Когато купите нова лъскава камера за сигурност на мрежата, очаквате, че сте единственият човек, който ще види емисията. Но както знаят читателите на SecurityWatch, това не винаги е така. Сега Федералната комисия по търговия обяви споразумение с производителя на камери TRENDnet, след като видео емисиите на потребителите приключиха онлайн. Федерите го наричат първия костюм по отношение на Интернет на нещата, но може би трябва просто да спрем да купуваме тези камери.
Обвиненията
В съобщение за пресата FTC изброи недостатъците за сигурност на TRENDnet, които доведоха до това, че над 700 частни видео емисии са публично достъпни. Според FTC камерите на TRENDnet не са установили никакви изисквания за парола за своите устройства и са предали информация за вход на потребител с обикновен текст през Интернет. Компанията също съхранява идентификационни данни за вход в обикновен текст на устройства с Android.
От прочитането на изявлението на FTC става ясно, че обвиненията бяха окачени от факта, че TRENDnet твърди, че техните продукти са защитени. Но е ясно, че далеч не е така, дори след като TRENDnet изтласка софтуерна лепенка.
Изявлението звучи, че това е първият иск, повдигнат срещу компания, продаваща продукт за т. Нар. Интернет на нещата, където дори светски устройства са свързани с Интернет. „Интернет на нещата има голямо обещание за иновативни потребителски продукти и услуги“, заяви председателят на FTC Едит Рамирес в прессъобщението. „Но поверителността и сигурността на потребителите трябва да останат приоритет, тъй като компаниите разработват повече устройства, които се свързват с Интернет.“
Колко лоша беше ситуацията със сигурността? Изявлението описва какво е било достъпно онлайн, за да може всеки да го види. "Емисиите показваха бебетата, които спят в детските си колички, малките деца играят и възрастните, които се занимават с ежедневието си." Зловещ.
Това сме виждали и преди
Проблемите с TRENDnet бяха разкрити за първи път през 2010 г., съобщи FTC. Но и през трите години след първоначалното разкриване, други компании също не успяха да затворят своите мрежови продукти за сигурност.
В средата на август ви представихме историята на една двойка, която е инсталирала видео бебешки монитори, само за да открие, че хакер ги използва, за да крещи нецензури на малката си дъщеря. Въпросните камери след изстрелването бяха изтласкани защитни лепенки, за които жертвите не знаеха, вероятно подобно на случилото се с TRENDnet.
Преди това презентация в Black Hat демонстрира как почти всяка камера може да бъде поета с минимални усилия. По време на демонстрацията Крейг Хефнър постави бутилка бира пред камера, подаде на камерата статично изображение на сцената и след това изскубна бирата, без да бъде хванат на видео. Това беше редовна маневра с хейст-филм.
Още по-притеснителен беше фактът, че веднъж контролирайки камерата, Хефнър посочи, че сега има опора в мрежата на целта си и може да прави почти всичко, което му хареса. На въпроса колко широко разпространен е въпросът, Хефнър каза, че все още не е намерил камера, която да не може да отвлече.
Стига вече
Много може да се спечели чрез свързване на все повече и повече устройства към интернет, но това отваря нови пътища за атака, които могат да нанесат удари по-близо до дома от всякога. DSLR камери, мрежови офисни телефони, дори камерата на вашия лаптоп могат да бъдат използвани от решителния нападател, за да посегнат и докоснат вашия дом.
Предприемането на предпазни мерки е добро начало: актуализирайте софтуера си често и всъщност излезте и проверете дали има актуализации за устройствата, които купувате. Създайте парола, дори когато е по желание, и използвайте мениджър на пароли като LastPass 2.0 или Dashlane 2.0, за да създадете уникални, сложни пароли.
Но за нападения като тези, при които интимният интериор на живота ни може да бъде оголен, предлагам да отидем още повече и да вземем критични решения относно продуктите, които закупуваме. Ако ще купувате компютър с вградена уеб камера, дръжте го покрит, когато не се използва. Ако наистина се нуждаете от система за охранителна камера, изберете модел на старата школа, който не се свързва с Интернет.
С всеки късмет случаят с FTC ще принуди продавачите да бъдат малко по-внимателни, преди да разгърнат продукти. Или може би просто ще шамарят голяма звездичка след думата „сигурно“ върху опаковката си.
