Video: Minkä kameran valitsen? - VV Jakso 1 (Lokakuu 2024)
Kun ostat kiiltävän uuden verkkoturvakameran, luulet olevan ainoa henkilö, joka näkee syötteen. Mutta kuten SecurityWatch-lukijat tietävät, niin ei aina ole. Nyt liittovaltion kauppakomissio on ilmoittanut sopineen kameravalmistajan TRENDnetin kanssa kuluttajan videosisällön purkamisen jälkeen verkossa. Fed-edustajat kutsuvat sitä ensimmäiseksi asiaksi, joka koskee esineiden Internetiä, mutta ehkä meidän pitäisi vain lopettaa näiden kameroiden ostaminen.
Maksut
Lehdistötiedotteessa FTC luetti TRENDnetin tietoturvapuutteet, jotka johtivat siihen, että yli 700 yksityistä videosisältöä oli julkisesti saatavilla. FTC: n mukaan TRENDnet-kamerat eivät asettaneet laitteilleen salasanavaatimuksia ja välittivät käyttäjän kirjautumistiedot selkeästi Internetin kautta. Yhtiö tallensi myös kirjautumistiedot yksinkertaisella tekstillä Android-laitteille.
FTC-lausunnon lukemisen jälkeen on selvää, että maksut ripustettiin siihen tosiseikkaan, että TRENDnet väitti heidän tuotteidensa olevan turvallisia. Mutta on selvää, että se oli kaukana tapauksesta, jopa sen jälkeen, kun TRENDnet työnsi ulos ohjelmistokorjauksen.
Lausunto korostaa, että tämä oli ensimmäinen kanne yritystä vastaan, joka markkinoi tuotetta niin sanotulle esineiden internetille, jossa jopa maalliset laitteet ovat yhteydessä Internetiin. "Asioiden Internet on suuri lupaus innovatiivisille kuluttajatuotteille ja -palveluille", sanoi FTC: n puheenjohtaja Edith Ramirez lehdistötiedotteessa. "Kuluttajien yksityisyyden ja turvallisuuden on kuitenkin oltava etusijalla, koska yritykset kehittävät enemmän laitteita, jotka muodostavat yhteyden Internetiin."
Kuinka paha turvallisuustilanne oli? Lausunto kuvaa sitä, mitä oli verkossa kaikkien nähtävissä. "Rehuissa vauva nukkui vauvansängyssä, leikkivät pienet lapset ja aikuiset jatkavat päivittäistä elämäänsä." Aavemainen.
Olemme nähneet tämän aikaisemmin
FEND sanoi, että TRENDnet-verkkoon liittyvät asiat paljastettiin ensimmäisen kerran vuonna 2010. Mutta kolmen vuoden kuluessa alkuperäisestä julkistamisesta muut yritykset eivät ole myöskään onnistuneet lukitsemaan verkon tietoturvatuotteita.
Elokuun puolivälissä kerroimme teille tarinan yhdestä parista, joka oli asentanut videonäyttömonitorit vain huomaan, että hakkeri käytti niitä huutaakseen säädyllisyyttä heidän nuorella tyttärellään. Kyseessä olevissa kameroissa oli turvapaikka, joka työnnettiin markkinoille tuonnin jälkeen, josta uhrit eivät tienneet, todennäköisesti samanlainen kuin mitä tapahtui TRENDnetin kanssa.
Ennen sitä Black Hat -esitys esitti, kuinka melkein kaikki kamerat voitaisiin ottaa haltuun vain pienellä vaivalla. Demon aikana Craig Heffner asetti pullon olutta kameran eteen, syöttää kameralle staattisen kuvan kohtauksesta ja kynsi sitten oluen jäämättä videoon. Se oli säännöllinen elokuvallisuus.
Vieläkin huolestuttavampaa oli se, että kerran kameran hallintaan Heffner huomautti, että hänellä on nyt jalansija kohdeverkossaan ja että hän voi tehdä melkein mitä tahansa, mikä hänelle on ilahduttavaa. Kysyttyään kuinka laajalle levinnyt kysymys oli, Heffner kertoi, että hänen ei ollut vielä löydetty kameraa, jota hän ei voisi kaapata.
Riittää jo
Yhdistämällä yhä useampia laitteita Internetiin on paljon hyötyä, mutta se avaa uusia hyökkäystapoja, jotka voivat istua lähempänä kotia kuin koskaan ennen. Päättäväinen hyökkääjä voi käyttää DSLR-kameroita, verkottuneita toimistopuhelimia tai jopa kannettavan tietokoneesi kameraa tavoittaaksesi ja koskettaaksesi kotiasi.
Varotoimenpiteiden toteuttaminen on hyvä aloitus: päivitä ohjelmisto usein, ja mene sitten ulos ja tarkista, onko ostamasi laitteille päivityksiä. Luo salasana, vaikka se olisi valinnainen, ja käytä salasananhallintaa, kuten LastPass 2.0 tai Dashlane 2.0, ainutlaatuisten, monimutkaisten salasanojen luomiseen.
Mutta tällaisiin hyökkäyksiin, joissa elämämme intiimit sisätilat voitaisiin paljastaa, ehdotan, että siirrymme askeleen pidemmälle ja teemme kriittisiä päätöksiä tuotteistamme. Jos aiot ostaa tietokoneen, jossa on sisäänrakennettu web-kamera, pidä se suojassa, kun sitä ei käytetä. Jos tarvitset todella turvakamerajärjestelmää, valitse vanhan koulun malli, joka ei muodosta yhteyttä Internetiin.
Jos onnea, FTC-tapaus pakottaa myyjät olemaan hiukan varovaisempia ennen tuotteiden levittämistä. Tai ehkä he vain iskevät iso merkinnän sanan "turvallinen" jälkeen pakkauksiinsa.
