Video: Pe-ntelesul tuturor - Despre monitoare (Octombrie 2024)
Într-o poveste incredibil de înfiorătoare din Texas, un hacker a preluat controlul asupra unui monitor pentru bebeluși video, care să spioneze și să strige insulte la o fetiță de doi ani și la părinții ei. Experiența înrăutățitoare a zguduit familia victimizată și subliniază cât de nesigure sunt unele dintre aceste produse în rețea.
Se pare că Marc Gilbert a auzit o voce ciudată venind din camera fiicei sale tinere. La intrare, a fost surprins să descopere că vine din monitorul pentru bebeluși cu camera video, el și soția lui obișnuiau să țină un ochi asupra copilului lor surd. Din fericire, surditatea ei a însemnat că a ratat litania de obscenități pe care hackerul i-a dat peste cap, Gilbert și soția lui Gilbert, Lauren.
Gilberts foloseau o configurație a camerei Foscam și chiar schimbaseră parolele implicite. Ceea ce nu știau era că dispozitivul lor avea o vulnerabilitate cunoscută, dezvăluită în aprilie.
Foscam a lansat deja un patch de firmware pentru aparatul foto, dar acest lucru a impus consumatorilor să-l descarce singuri. Odată ce un produs este pe rafturi, poate fi dificil, dacă nu imposibil, să informăm consumatorii că ar putea fi în pericol.
Am văzut asta înainte
La Black Hat 2013, SecurityWatch a fost parcurs de o demonstrație Tactical Network Solutions pe camere similare compatibile cu cloud. De fapt, a fost una dintre cele mai teme zece povești ale noastre de la Black Hat.
În timpul demo-ului, cercetătorul Craig Heffner a arătat unei audiențe uimite cum nu numai că puteau alimenta o imagine statică înapoi la o cameră în acea faimoasă manevră de film heist, ci foloseau o cameră hacked pentru a ataca rețelele. "Sunt în rețeaua ta, te pot vedea și sunt rădăcină", a spus Heffner în timpul demo-ului. "Nu este o poziție proastă! Am control la nivel de rădăcină al unei mașini bazate pe Linux în rețeaua ta."
Partea cu adevărat înfricoșătoare? Problemele de securitate pe camerele de cloud nu se limitează doar la Foscam sau chiar la cele folosite de Heffner în demonstrația sa. Când a fost întrebat ce camere sunt susceptibile la astfel de atacuri, Heffner a aruncat că el încă ar trebui să găsească o cameră pe care nu putea să o pirateze.
Cum să stai în siguranță
Acest lucru este complicat, deoarece așa cum a demonstrat Heffner, tehnologia folosită pentru securizarea acestor camere este plină de găuri. Gilbert pare să fi făcut mai mult decât majoritatea utilizatorilor și a schimbat parola implicită - o cale surprinzător de frecventă pentru atac.
Cel mai bun sfat pe care îl putem oferi este să evaluăm cu atenție dacă aveți sau nu nevoie de camere cu rețea. A avea dispozitivele online este cu siguranță convenabil, deoarece le puteți verifica de oriunde, dar le lasă larg deschise pentru atac. Dacă camerele de luat vederi sunt obligatorii în casa sau la birou, luați în considerare modelele cu circuit închis sau cele care nu sunt expuse la conexiunile de rețea orientate spre exterior.
De asemenea, uitați să vedeți dacă camera are actualizări de firmware. Nu uitați, este posibil ca compania să nu vă spună întotdeauna când vor scoate astfel de patch-uri, indiferent cât de critice ar fi acestea.
Pe măsură ce ne orientăm spre lumea cea mai curajoasă a Internetului Lucrurilor, în care totul, de la stimulatoarele cardiace până la telefoane, este conectat la Internet, povești de genul acesta sunt un memento amețitor că o viață digitală trebuie să includă securitatea digitală.
