Video: Hacker Accessed ‘Ring’ Camera Inside Little Girl’s Room, Her Family Says | TODAY (Marraskuu 2024)
Uskomattoman kammottavassa tarinassa Texasista, hakkeri otti hallintaansa videon avulla varustetun vauvamonitorin vakoilla ja huutaa loukkauksia kaksivuotiaalle tytölle ja hänen vanhempilleen. Ärsytyskokemus on järkyttänyt uhriksi joutunutta perhettä ja korostaa kuinka vaarallisia jotkut näistä verkottuneista tuotteista todella ovat.
Raportoidusti Marc Gilbert kuuli omituisen äänen tulevan hänen tyttärensä huoneesta. Sisään saapuessaan hän yllättyi huomatessaan, että se oli tulossa videokameran vauvamonitorista, jota hän ja hänen vaimonsa pitivät silmällä heidän kuuronsa lapsensa. Onneksi hänen kuuroutensa tarkoitti sitä, että hän kaipaisi säädyllisyyden litaniaa hakkeri tiputti häntä, Gilbertiä ja Gilbertin vaimoa Laurenia.
Gilbertsit käyttivät Foscam-kameran asetuksia ja olivat jopa vaihtaneet oletussalasanat. He eivät tienneet, että heidän laitteessaan oli tunnettu haavoittuvuus, paljastettiin huhtikuussa.
Foscam oli jo julkaissut kameraohjelmiston korjaustiedoston, mutta se vaati kuluttajia lataamaan sen itse. Kun tuote on hyllyillä, voi olla vaikeaa, ellei mahdotonta kertoa kuluttajille, että he voivat olla vaarassa.
Olemme nähneet tämän aikaisemmin
Black Hat 2013 -tapahtumassa SecurityWatch keräsi Tactical Network Solutions -esittelyn samanlaisissa pilviominaisuuksilla varustetuissa kameroissa. Itse asiassa se oli yksi kymmenen kymmenen pelkkimmän tarinan joukosta Black Hatilta.
Demon aikana tutkija Craig Heffner osoitti hämmästyneelle yleisölle, kuinka he pystyivät paitsi syöttämään staattisen kuvan takaisin kameraan kyseisessä kuuluisassa elokuvien mantereessa, vaan käyttämään hakkeroitua kameraa verkkojen hyökkäykseen. "Olen verkostossani, näen sinut ja olen juuri", sanoi Heffner esittelyn aikana. "Ei huono sijainti! Minulla on verkon sisällä Linux-pohjaisen koneen juuritason hallinta."
Todella pelottava osa? Pilvikameroiden tietoturvaongelmat eivät rajoitu pelkästään Foscamiin tai edes niihin, joita Heffner käytti mielenosoituksessaan. Kysyttäessä, mitkä kamerat olivat alttiita tällaisille hyökkäyksille, Heffner kertoi, että hän olisi vielä löytänyt kameran, jota hän ei voisi hakata.
Kuinka pysyä turvassa
Tämä on hankala, koska kuten Heffner osoitti, näiden kameroiden kiinnittämiseen käytetty tekniikka on täynnä reikiä. Vaikuttaa siltä, että Gilbert on tehnyt enemmän kuin useimmat käyttäjät ja vaihtanut oletussalasanan - yllättävän usein tapa hyökkäykselle.
Paras neuvo, jota voimme tarjota, on arvioida huolellisesti, tarvitsetko verkkokameroita todella vai et. Laitteiden pitäminen verkossa on varmasti kätevää, koska voit tarkistaa ne mistä tahansa, mutta se myös jättää ne auki hyökkäykseen. Jos kamerat ovat välttämättömyys kotona tai toimistossa, harkitse suljettuja malleja tai sellaisia, jotka eivät ole alttiina ulospäin osoittaville verkkoyhteyksille.
Tarkista myös, onko kamerassa firmware-päivityksiä. Muista, että yritys ei välttämättä aina kerro sinulle, kun ne työntävät tällaisia korjaustiedostoja, riippumatta siitä, kuinka kriittisiä ne ovat.
Kun rynnämme kohti esineiden Internetin rohkeaa uutta maailmaa, jossa kaikki sydämentahdistimista puhelimiin on kytketty verkkoon, tämänkaltaiset tarinat muistuttavat sitä, että digitaaliseen elämään on sisällytettävä digitaalinen tietoturva.