Video: Smarte Overvåkningskameraer – Dette må du tenke på (Oktober 2024)
Når du kjøper et skinnende nytt nettverkssikkerhetskamera, forventer du at du er den eneste personen som vil se strømmen. Men som SecurityWatch-lesere vet, er det ikke alltid tilfelle. Nå har Federal Trade Commission kunngjort et oppgjør med kameraprodusenten TRENDnet etter at forbrukernes video feeds avviklet på nettet. Feds kaller det den første fargen angående Internet of Things, men kanskje vi bare skulle slutte å kjøpe disse kameraene.
Avgiftene
I en pressemelding oppregnet FTC TRENDnets sikkerhetsmangler som førte til at over 700 private video-feeds var offentlig tilgjengelige. I følge FTC opprettet ikke TRENDnet-kameraer noe passordkrav for enhetene sine og overførte brukerpåloggingsinformasjon i ren tekst over Internett. Selskapet lagret også påloggingsinformasjon i ren tekst på Android-enheter.
Fra å ha lest FTC-uttalelsen, er det tydelig at anklagene ble hengt på at TRENDnet hevdet at produktene deres var sikre. Men det er tydelig at det var langt fra tilfelle, selv etter at TRENDnet presset ut en programvarelapp.
Uttalelsen krager om at dette var den første saken som ble brakt mot et selskap som markedsførte et produkt for det såkalte Internet of Things, hvor til og med hverdagslige enheter er koblet til Internett. "Tingenes internett har et stort løfte om innovative forbrukerprodukter og -tjenester, " sa FTC-styreleder Edith Ramirez i pressemeldingen. "Men forbrukernes personvern og sikkerhet må forbli en prioritet etter hvert som selskaper utvikler flere enheter som kobler seg til Internett."
Hvor ille var sikkerhetssituasjonen? Erklæringen beskriver hva som var tilgjengelig online for alle å se. "Fôrene viste babyer som sov i barnesengene, små barn som lekte og voksne som gikk rundt i hverdagen." Skummelt.
Vi har sett dette før
Problemene med TRENDnet ble først avslørt i 2010, sier FTC. Men i de tre årene siden den første avsløringen, har andre selskaper heller ikke klart å låse ned sine sikkerhetsprodukter.
I midten av august ga vi deg historien om ett par som bare hadde installert video-babymonitorer for å finne at en hacker brukte dem til å rope uanstendigheter mot deres unge datter. De aktuelle kameraene hadde en sikkerhetsoppdatering skjøvet ut etter oppskytning som ofrene ikke visste om, sannsynligvis likt det som skjedde med TRENDnet.
Før det demonstrerte en presentasjon på Black Hat hvordan omtrent alle kameraer kunne tas over med minimumsinnsats. Under demonstrasjonen plasserte Craig Heffner en flaske øl foran et kamera, matet kameraet et statisk bilde av scenen, og plukket deretter ølet uten å bli tatt på video. Det var en vanlig manist-film.
Enda mer urovekkende var det faktum at når en gang hadde kontroll over kameraet påpekte Heffner at han nå hadde fotfeste i målets nettverk og kunne gjøre omtrent det han ønsket. På spørsmål om hvor utbredt problemet var, sa Heffner at han ennå ikke hadde funnet et kamera som han ikke kunne kapre.
Nå er det nok
Det er mye å hente ved å koble flere og flere enheter til Internett, men det åpner for nye angrepsmuligheter som kan slå nærmere hjemmet enn noen gang før. DSLR-kameraer, nettbaserte kontortelefoner, til og med kameraet på den bærbare datamaskinen kan brukes av den målbevisste angriperen for å nå ut og berøre hjemmet ditt.
Å ta forholdsregler er en god start: oppdater programvaren ofte, og gå faktisk ut og sjekk om det er oppdateringer for enhetene du kjøper. Lag et passord selv når det er valgfritt, og bruk en passordbehandling som LastPass 2.0 eller Dashlane 2.0 for å lage unike, komplekse passord.
Men for angrep som disse, der de intime interiørene i livene våre kunne bli lagt, foreslår jeg at vi går et skritt videre og tar kritiske beslutninger om produktene vi kjøper. Hvis du skal kjøpe en datamaskin med et innebygd webkamera, må du holde den tildekket når den ikke er i bruk. Hvis du virkelig trenger et sikkerhetskamerasystem, velger du en old-school-modell som ikke kobles til Internett.
Uansett hell vil FTC-saken tvinge leverandørene til å være litt mer forsiktige før de ruller ut produkter. Eller kanskje de bare vil slå en stor stjerne etter ordet "sikker" på emballasjen.
