Видео: unboxing turtles slime surprise toys learn colors (Октября 2024)
Когда вы покупаете новую блестящую сетевую камеру безопасности, вы ожидаете, что вы единственный, кто увидит канал. Но, как знают читатели SecurityWatch, это не всегда так. Теперь Федеральная торговая комиссия объявила о соглашении с производителем камер TRENDnet после того, как потребительские видео-каналы закончили онлайн. Федералы называют это первым иском, касающимся Интернета вещей, но, может быть, нам стоит просто прекратить покупать эти камеры.
Сборы
В пресс-релизе FTC перечислил недостатки безопасности TRENDnet, которые привели к тому, что более 700 частных видео-каналов стали общедоступными. Согласно FTC, камеры TRENDnet не устанавливали никаких требований к паролям для своих устройств и передавали информацию для входа в систему в виде обычного текста через Интернет. Компания также хранит учетные данные для входа в систему в виде обычного текста на устройствах Android.
Из прочтения заявления FTC становится ясно, что обвинения были возложены на тот факт, что TRENDnet заявил, что их продукты были в безопасности. Но ясно, что это было далеко не так, даже после того, как TRENDnet выпустил программный патч.
Заявление вороны гласит, что это был первый иск против компании, продающей продукт для так называемого Интернета вещей, где даже обычные устройства подключены к Интернету. «Интернет вещей имеет большие перспективы для инновационных потребительских товаров и услуг», - сказала председатель FTC Эдит Рамирес в пресс-релизе. «Однако конфиденциальность и безопасность потребителей должны оставаться приоритетом, поскольку компании разрабатывают больше устройств, которые подключаются к Интернету».
Насколько плоха была ситуация с безопасностью? В заявлении описывается то, что было доступно онлайн для всех желающих. «На каналах показывалось, что дети спят в своих кроватках, играют маленькие дети, а взрослые занимаются своей повседневной жизнью». Ужасный.
Мы видели это раньше
Проблемы с TRENDnet впервые были раскрыты в 2010 году, сообщает FTC. Но за три года, прошедшие с момента первоначального раскрытия, другим компаниям также не удалось заблокировать свои продукты сетевой безопасности.
В середине августа мы рассказали вам об одной паре, которая установила видеоняни и обнаружила, что хакер использует их, чтобы выкрикивать непристойности своей маленькой дочери. После запуска камер, о которых идет речь, было выпущено исправление безопасности, о котором жертвы не знали, вероятно, похожее на то, что произошло с TRENDnet.
До этого презентация в Black Hat демонстрировала, как практически любая камера может быть установлена с минимальными усилиями. Во время демонстрации Крейг Хеффнер поставил бутылку пива перед камерой, накормил камеру статическим изображением сцены, а затем сорвал пиво, чтобы его не засняли на видео. Это был обычный маневр в ограблении.
Еще более тревожным был тот факт, что когда-то, контролируя камеру, Хеффнер отметил, что теперь он имеет точку опоры в сети своей цели и может делать практически все, что ему угодно. Когда его спросили, насколько широко распространена проблема, Хеффнер сказал, что ему еще не удалось найти камеру, которую он не мог бы похитить.
Уже достаточно
Можно подключить все больше и больше устройств к Интернету, но это открывает новые возможности для атак, которые могут ударить ближе к дому, чем когда-либо прежде. Решительный злоумышленник может использовать цифровые зеркальные камеры, сетевые офисные телефоны и даже камеру на вашем ноутбуке, чтобы протянуть руку и дотронуться до вашего дома.
Меры предосторожности - это хорошее начало: часто обновляйте свое программное обеспечение и проверяйте, есть ли обновления для приобретаемых вами устройств. Создайте пароль, даже если он не является обязательным, и используйте менеджер паролей, например LastPass 2.0 или Dashlane 2.0, для создания уникальных сложных паролей.
Но для подобных атак, где могут быть обнажены интимные интерьеры нашей жизни, я предлагаю сделать еще один шаг и принять критические решения относительно продуктов, которые мы приобретаем. Если вы собираетесь купить компьютер со встроенной веб-камерой, держите его накрытым, когда он не используется. Если вам действительно нужна система камер видеонаблюдения, выберите модель старой школы, которая не подключается к Интернету.
Если повезет, случай FTC заставит поставщиков быть немного более осторожными, прежде чем они будут выпускать продукты. Или, может быть, они просто шлепнут большую звездочку после слова «безопасный» на своей упаковке.
