Video: Snimka nadzorne kamere: Željko Dolački kupuje pilu u Bauhausu (26.3.2016.) (Oktober 2024)
Ko kupite svetlečo novo mrežno varnostno kamero, pričakujete, da ste edina oseba, ki bo videla vir. A kot vedo bralci SecurityWatch, to ni vedno tako. Zdaj je zvezna komisija za trgovino napovedala poravnavo s proizvajalcem kamer TRENDnet, potem ko so se potrošniški video viri zaključili v spletu. Federi mu pravijo prva obleka v zvezi z internetom stvari, a morda bi morali kar prenehati kupovati te kamere.
Dajatve
V sporočilu za javnost je FTC našteval varnostne pomanjkljivosti TRENDneta, zaradi katerih je bilo javno dostopnih več kot 700 zasebnih video virov. Po podatkih FTC kamere TRENDnet niso določile nobenih zahtev za geslo za svoje naprave in so po internetu prenašale podatke o prijavi uporabnika v navadnem besedilu. Podjetje je tudi shranilo poverilnice za prijavo v navadnem besedilu na napravah Android.
Iz branja izjave FTC je razvidno, da so bili stroški obešeni zaradi dejstva, da je TRENDnet trdil, da so njihovi izdelki varni. Jasno pa je, da to še zdaleč ni bilo, tudi potem, ko je TRENDnet iztisnil programski popravek.
Izjava pove, da je bila to prva tožba, vložena zoper podjetje, ki trži izdelek za tako imenovani internet stvari, kjer so celo internetne naprave povezane z internetom. "Internet stvari veliko obeta za inovativne potrošniške izdelke in storitve, " je v sporočilu za javnost povedala predsednica FTC Edith Ramirez. "Toda zasebnost in varnost potrošnikov morata ostati prednostna naloga, saj podjetja razvijajo več naprav, ki se povezujejo na internet."
Kako hude so bile varnostne razmere? Izjava opisuje, kaj je bilo na spletu dostopno vsem. "Viri prikazujejo dojenčke, ki spijo v jaslicah, majhne otroke, ki igrajo, in odrasle, ki se ukvarjajo s svojim vsakdanjim življenjem." Strašljivo.
To smo že videli
Težave s TRENDnetom so bile prvič razkrite leta 2010, so sporočili iz FTC. Toda v treh letih od prvega razkritja tudi drugim podjetjem ni uspelo zapreti svojih izdelkov za varnost omrežij.
Sredi avgusta smo vam predstavili zgodbo enega para, ki je namestil video monitorje za otroke, da bi ugotovil, da jih je heker uporabil za kričanje nepristojnosti na mlado hčer. Zadevne kamere so po izstrelitvi odstranile varnostni obliž, o katerem žrtve niso vedele, verjetno podobno kot pri TRENDnetu.
Pred tem je predstavitev v Black Hat pokazala, kako je mogoče skoraj vsak fotoaparat prevzeti z minimalnimi napori. Med predstavitvijo je Craig Heffner postavil steklenico piva pred kamero, nakazal kamero statično sliko prizora, nato pa pivo odpel, ne da bi ga ujeli na video. To je bil reden maestralni filmski manever.
Še bolj zaskrbljujoče je bilo dejstvo, da je Heffner, ko je nekoč obvladoval kamero, opozoril, da se je zdaj opozoril na mrežo svoje tarče in lahko počne karkoli, kar mu je všeč. Na vprašanje, kako široko je to vprašanje, je Heffner povedal, da še ni našel kamere, ki je ne bi mogel ugrabiti.
Dovolj že
Veliko je mogoče pridobiti s povezovanjem čedalje več naprav z internetom, a vseeno odpira nove napade napada, ki se lahko udarijo bližje domu kot kdajkoli prej. DSLR kamere, omrežne pisarniške telefone, celo kamero na prenosnem računalniku lahko določeni napadalec uporabi in se dotakne vašega doma.
Previdnostni ukrepi so dober začetek: pogosto posodabljajte programsko opremo in dejansko pojdite ven in preverite, ali obstajajo posodobitve za naprave, ki jih kupite. Ustvarite geslo, tudi če je izbirno, in uporabite upravitelja gesel, kot sta LastPass 2.0 ali Dashlane 2.0, da ustvarite edinstvena, zapletena gesla.
Toda za takšne napade, kjer bi lahko intimno notranjost našega življenja postavili goli, predlagam, da gremo še korak dlje in sprejemamo kritične odločitve o izdelkih, ki jih kupujemo. Če boste kupili računalnik z vgrajeno spletno kamero, naj bo pokrit, ko ga ne uporabljate. Če resnično potrebujete sistem varnostnih kamer, izberite model stare šole, ki se ne poveže z internetom.
Z malo sreče bo primer FTC prisilil prodajalce, da bodo nekoliko bolj previdni, preden bodo razvažali izdelke. Mogoče pa bodo po besedi "varno" na embalaži samo obesili veliko zvezdico.
