Видео: Hacker Accessed ‘Ring’ Camera Inside Little Girl’s Room, Her Family Says | TODAY (Октября 2024)
В невероятно жуткой истории из Техаса хакер взял под контроль видео-монитор для наблюдения за ребенком, чтобы шпионить за ним и выкрикивать оскорбления двухлетней девочке и ее родителям. Мучительный опыт встряхнул пострадавшую семью и подчеркивает, насколько небезопасны некоторые из этих сетевых продуктов на самом деле.
Как сообщается, Марк Гилберт услышал странный голос, исходящий из комнаты его маленькой дочери. Войдя, он с удивлением обнаружил, что это идет от видеокамеры, на которой он и его жена следили за своим глухим ребенком. К счастью, ее глухота означала, что она пропустила список непристойностей, которые хакер извергал ей, Гилберту и жене Гилберта Лорен.
Гилбертс использовал настройки камеры Foscam и даже изменил пароли по умолчанию. Чего они не знали, так это того, что их устройство имело известную уязвимость, обнаруженную еще в апреле.
Foscam уже выпустила патч прошивки для камеры, но для этого потребителям нужно было загрузить его самостоятельно. Как только товар появится на полках, может быть трудно, если не невозможно, информировать потребителей о том, что они могут подвергаться риску.
Мы видели это раньше
На Black Hat 2013 SecurityWatch была продемонстрирована демонстрацией Tactical Network Solutions на аналогичных облачных камерах. Фактически, это была одна из наших десяти самых страшных историй из Black Hat.
Во время демонстрации исследователь Крэйг Хеффнер показал ошеломленной аудитории, как они могли не только передавать статическое изображение обратно в камеру во время этого знаменитого фильма о краже, но и использовать взломанную камеру для атаки на сети. «Я в вашей сети, я могу видеть вас, и я root», - сказал Хеффнер во время демонстрации. «Неплохая позиция! У меня есть контроль корневого уровня машины на базе Linux внутри вашей сети».
Действительно страшная часть? Проблемы безопасности на облачных камерах не ограничиваются только Foscam или даже теми, которые Хеффнер использовал в своей демонстрации. Когда его спросили, какие камеры подвержены таким атакам, Хеффнер сказал, что ему еще предстоит найти камеру, которую он не сможет взломать.
Как оставаться в безопасности
Это сложно, потому что, как продемонстрировал Хеффнер, технология, используемая для защиты этих камер, полна дыр. Гилберт, похоже, сделал больше, чем большинство пользователей, и изменил пароль по умолчанию - удивительно частый путь для атаки.
Лучший совет, который мы можем предложить, - тщательно оценить, действительно ли вам нужны сетевые камеры. Наличие устройств в сети, конечно, удобно, потому что вы можете проверить их из любого места, но это также оставляет их широко открытыми для атаки. Если камеры необходимы в вашем доме или офисе, рассмотрите модели с замкнутым контуром или те, которые не подвержены внешним сетевым подключениям.
Кроме того, посмотрите, есть ли у камеры какие-либо обновления прошивки. Помните, что компания может не всегда сообщать вам, когда они выпускают такие исправления, независимо от того, насколько они важны.
По мере того как мы устремляемся в дивный новый мир Интернета вещей, где все, от кардиостимулятора до телефонов, подключено к сети, подобные истории являются отрезвляющим напоминанием о том, что цифровая жизнь должна включать цифровую безопасность.
