Video: Woman claims baby monitor was hacked (Oktober 2024)
I en utrolig skummel historie fra Texas, tok en hacker kontroll over en videoaktivert babymonitor for å spionere på og rope fornærmelser mot en to år gammel jente og foreldrene hennes. Den opprivende opplevelsen har rystet den utsatte familien, og understreker hvor utrygge noen av disse nettverksproduktene virkelig er.
Etter sigende hørte Marc Gilbert en merkelig stemme som kom fra rommet til datteren hans. Da han kom inn ble han overrasket over å oppdage at den kom fra videokameraets babymonitor som han og kona pleide å følge med på det døve barnet deres. Heldigvis betydde døvheten hennes at hun savnet litanien om uanstendigheter hackeren tutet mot henne, Gilbert og Gilberts kone Lauren.
Gilberts brukte et Foscam-kameraoppsett, og hadde til og med endret standardpassordene. Det de ikke visste, var at enheten deres hadde en kjent sårbarhet, avslørt tilbake i april.
Foscam hadde allerede gitt ut en firmware-patch for kameraet, men det krevde at forbrukerne lastet ned det selv. Når et produkt er i hyllene, kan det være vanskelig om ikke umulig å informere forbrukerne om at de kan være i faresonen.
Vi har sett dette før
På Black Hat 2013 ble SecurityWatch utvidet av en Tactical Network Solutions-demonstrasjon på lignende skyaktiverte kameraer. Det var faktisk en av de ti skumleste historiene våre fra Black Hat.
Under demonstrasjonen viste forsker Craig Heffner et lamslått publikum hvordan de ikke bare kunne mate et statisk bilde tilbake til et kamera i den berømte heist-filmmanøveren, men bruke et hacket kamera for å angripe nettverk. "Jeg er i nettverket ditt, jeg kan se deg, og jeg er rot, " sa Heffner under demonstrasjonen. "Ikke en dårlig posisjon! Jeg har rotnivåkontroll av en Linux-basert maskin i nettverket ditt."
Den virkelig skumle delen? Sikkerhetsproblemer på sky-kameraer er ikke bare begrenset til Foscam eller til og med de som Heffner brukte i sin demonstrasjon. På spørsmål om hvilke kameraer som var mottakelige for slike angrep, sa han at han ennå ikke hadde funnet et kamera han ikke kunne hacke.
Slik holder du deg trygg
Dette er vanskelig, fordi som Heffner demonstrerte, teknologien som brukes til å sikre disse kameraene, er full av hull. Det ser ut til at Gilbert har gjort mer enn de fleste brukere og endret standardpassordet - en overraskende hyppig angrepskanal.
Det beste rådet vi kan tilby er å nøye vurdere om du virkelig trenger nettverkskameraer eller ikke. Å ha enhetene på nettet er absolutt praktisk fordi du kan sjekke dem hvor som helst, men det lar dem også være åpne for angrep. Hvis kameraer er et must-have i hjemmet eller kontoret, bør du vurdere modeller med lukkede kretser eller de som ikke er utsatt for nettverkstilkoblinger utover.
Se også for å se om kameraet har firmwareoppdateringer. Husk at selskapet kanskje ikke alltid forteller deg når de skyver ut slike lapper, uansett hvor kritiske de måtte være.
Når vi slynger oss mot den tapper nye verdenen av tingenes internett, der alt fra pacemakere til telefoner er koblet til nettet, er historier som dette en nøktern påminnelse om at et digitalt liv trenger å omfatte digital sikkerhet.
