Video: 'Wake up baby!' Creep hacks baby monitor at night (Oktober 2024)
V neverjetno grozljivi zgodbi iz Teksasa je heker prevzel nadzor nad videonadzornim otroškim zaslonom, da je vohunil in kričal žalitve pri dveletni deklici in njenih starših. Boleča izkušnja je pretresla družino oškodovancev in poudarja, kako nevarni so nekateri od teh izdelkov v mreži.
Marc Gilbert je, kot poročajo, slišal čuden glas, ki je prihajal iz sobe mlade hčerke. Ko je vstopil, je presenečen ugotovil, da prihaja z otroškega zaslona video kamere, ki sta ga z ženo spremljala za svojega gluhega otroka. K sreči je njena gluhota pomenila, da je zamudila litanijo nespodobnosti, ki jo je heker, ki jo je zasilil, Gilberta in Gilbertovo ženo Lauren.
Gilbertovi so uporabljali nastavitev kamere Foscam in so celo spremenili privzeta gesla. Niso vedeli, da ima njihova naprava znano ranljivost, ki so jo razkrili aprila.
Foscam je že izdal obliž vdelane programske opreme za kamero, vendar je to zahtevalo, da jo potrošniki sami prenesejo. Ko je izdelek na prodajnih policah, je lahko potrošnik težko, če ne nemogoče, obvestiti, da je morda ogrožen.
To smo že videli
Na Black Hat 2013 je SecurityWatch zasnoval s predstavitvijo taktičnih omrežnih rešitev na podobnih kamerah v oblaku. V resnici je šlo za eno naših desetih najbolj odštekanih zgodb iz Črne kape.
Med demo predstavitvami je raziskovalec Craig Heffner osupljivemu občinstvu pokazal, kako v tistih znamenitih manevrskih manevrskih filmih ne morejo samo statično podobo vrniti v kamero, ampak za napad na omrežja uporabiti prekaljeno kamero. "V vašem omrežju sem. Vidim vas in korenim, " je med predstavitvijo dejal Heffner. "Ni slab položaj! V vašem omrežju imam nadzor na ravni računalnika, ki temelji na Linuxu."
Res strašljiv del? Varnostne težave pri oblačnih kamerah niso omejene samo na Foscam ali celo na tiste, ki jih je Heffner uporabil pri demonstracijah. Na vprašanje, katere kamere so dovzetne za take napade, je Heffner odvrnil, da še ni našel kamere, ki je ne bi mogel zaskočiti.
Kako ostati varen
To je težavno, saj je, kot je pokazal Heffner, tehnologija, uporabljena za zavarovanje teh kamer, polna lukenj. Zdi se, da je Gilbert naredil več kot večina uporabnikov in spremenil privzeto geslo - presenetljivo pogost napad za napad.
Najboljši nasvet, ki ga lahko ponudimo, je natančno oceniti, ali mrežne kamere resnično potrebujete ali ne. Imeti naprave v spletu je vsekakor priročno, saj jih lahko preverite od koder koli, hkrati pa jih pušča tudi široko odprte za napad. Če so fotoaparati v vašem domu ali pisarni obvezni, razmislite o modelih zaprtega kroga ali tistih, ki niso izpostavljeni zunanjim omrežnim povezavam.
Oglejte si tudi, ali ima kamera kakršne koli posodobitve vdelane programske opreme. Ne pozabite, da vam podjetje morda ne bo vedno povedalo, kdaj iztisnejo take popravke, ne glede na to, kako kritični so.
Medtem ko se odpeljemo do pogumnega novega sveta interneta stvari, kjer je vse, od srčnih spodbujevalnikov do telefonov, povezanih s spletom, so takšne zgodbe trezen opomnik, da mora digitalno življenje vključevati digitalno varnost.
