Video: Smartphone transformat în cameră de supraveghere (Octombrie 2024)
Când cumpărați o nouă cameră de securitate de rețea strălucitoare, vă așteptați că sunteți singura persoană care va vedea feedul. Dar, după cum știu cititorii SecurityWatch, nu este întotdeauna cazul. Acum, Comisia Federală a Comerțului a anunțat o înțelegere cu producătorul de camere foto TRENDnet, după ce alimentările video ale consumatorilor s-au încheiat online. Fedele îl numesc primul costum în ceea ce privește internetul lucrurilor, dar poate ar trebui să nu mai cumpărăm aceste camere.
Taxele
Într-un comunicat de presă, FTC a enumerat deficiențele de securitate ale TRENDnet care au dus la peste 700 de fluxuri video private fiind accesibile publicului. Conform FTC, camerele TRENDnet nu au stabilit nicio cerință de parolă pentru dispozitivele lor și au transmis informațiile de conectare a utilizatorului în text simplu pe Internet. De asemenea, compania a stocat datele de autentificare în text simplu pe dispozitive Android.
Din citirea declarației FTC, este clar că taxele au fost atinse de faptul că TRENDnet a pretins că produsele lor sunt sigure. Dar este clar că a fost departe de caz, chiar și după ce TRENDnet a eliminat o corecție software.
Declarația sugerează că acesta a fost primul proces introdus împotriva unei companii care comercializa un produs pentru așa-numitul Internet of Things, unde chiar și dispozitive mundane sunt conectate la Internet. "Internet of Things are o promisiune mare pentru produsele și serviciile inovatoare pentru consum", a declarat Edith Ramirez, președintele FTC, în comunicatul de presă. "Dar confidențialitatea și securitatea consumatorilor trebuie să rămână o prioritate, deoarece companiile dezvoltă mai multe dispozitive care se conectează la Internet."
Cât de proastă era situația de securitate? Declarația descrie ce a fost disponibil online pentru oricine. „Furajele afișau bebelușii adormiți în pătuțurile lor, copiii mici care se jucau și adulții care își duc viața de zi cu zi.” Înfricoșător.
Am văzut asta înainte
Problemele cu TRENDnet au fost dezvăluite pentru prima dată în 2010, a declarat FTC. Dar în cei trei ani de la dezvăluirea inițială, alte companii nu au reușit nici să blocheze produsele de securitate a rețelei.
La mijlocul lunii august, v-am adus povestea unui cuplu care a instalat monitoare video pentru copii doar pentru a constata că un hacker le folosea pentru a striga obscenități la fiica lor cea mică. Aparatele de fotografiat în cauză au scos un plasture de securitate după lansare despre care victimele nu știau, probabil similar cu ceea ce s-a întâmplat cu TRENDnet.
Înainte de asta, o prezentare la Black Hat a demonstrat cât de aproape orice cameră poate fi preluată cu un efort minim. În timpul demo-ului, Craig Heffner a așezat o sticlă de bere în fața unei camere, a alimentat camera cu o imagine statică a scenei, apoi a smuls berea fără a fi prins în video. A fost o manevră obișnuită de film de tip heist.
Și mai tulburător a fost faptul că, odată controlat de aparatul foto, Heffner a subliniat că acum avea o poziție pe rețeaua țintei sale și ar putea face aproape orice ar fi plăcut. Întrebat cât de răspândită este problema, Heffner a spus că nu a găsit încă o cameră pe care nu o putea deturna.
Destul deja
Sunt multe de câștigat prin conectarea tot mai multe dispozitive la Internet, dar deschide noi căi de atac care pot ajunge mai aproape de casă ca niciodată. Camerele DSLR, telefoanele de birou în rețea, chiar și camera de pe laptop pot fi folosite de atacatorul hotărât pentru a vă atinge și a vă atinge casa.
Luarea măsurilor de precauție este un început bun: actualizați-vă software-ul frecvent și ieșiți de fapt și verificați dacă există actualizări pentru dispozitivele pe care le achiziționați. Creați o parolă chiar și atunci când este opțional și folosiți un manager de parole precum LastPass 2.0 sau Dashlane 2.0 pentru a crea parole unice și complexe.
Dar pentru atacuri ca acestea, unde interioarele intime ale vieții noastre ar putea fi dezbrăcate, propun să mergem cu un pas mai departe și să luăm decizii critice cu privire la produsele achiziționate. Dacă doriți să cumpărați un computer cu o cameră web încorporată, păstrați-l acoperit atunci când nu este utilizat. Dacă aveți nevoie într-adevăr de un sistem de camere de securitate, alegeți un model de școală veche care nu se conectează la Internet.
Cu orice noroc, cazul FTC va obliga vânzătorii să fie puțin mai atenți înainte de a lansa produsele. Sau poate vor pălări doar un asterisc mare după cuvântul „sigur” pe ambalajul lor.
