Video: Baby Monitors and GPS Tracker Apps - Hacked! - ThreatWire (Oktober 2024)
I en utroligt uhyggelig historie ud af Texas tog en hacker kontrol over en videoaktiveret babymonitor for at spionere på og råbe fornærmelser mod en to år gammel pige og hendes forældre. Den oprivende oplevelse har rystet den offer, der er blevet offer, og understreger, hvor usikre nogle af disse netværksprodukter virkelig er.
Efter sigende hørte Marc Gilbert en mærkelig stemme komme fra sin unge datter værelse. Da han kom ind blev han overrasket over at opdage, at den kom fra videokameraets babymonitor, som han og hans kone plejede at holde øje med deres døve barn. Heldigvis betød hendes døvhed, at hun gik glip af litanien om uanstændigheder, som hacker tavede mod hende, Gilbert og Gilberts kone Lauren.
Gilberts brugte en Foscam-kameraopsætning og havde endda ændret standard adgangskoder. Hvad de ikke vidste var, at deres enhed havde en kendt sårbarhed, afsløret tilbage i april.
Foscam havde allerede frigivet et firmwarepatch til kameraet, men det krævede forbrugere at downloade det selv. Når et produkt er på hylderne, kan det være vanskeligt, hvis ikke umuligt, at informere forbrugerne om, at de kan være i fare.
Vi har set dette før
På Black Hat 2013 blev SecurityWatch gylden af en Tactical Network Solutions-demonstration på lignende skyaktiverede kameraer. Faktisk var det en af vores top ti skræmmeste historier fra Black Hat.
Under demoen viste forsker Craig Heffner et bedøvet publikum, hvordan de ikke kun kunne fodre et statisk billede tilbage til et kamera i den berømte heist-filmmanøvre, men bruge et hacket kamera til at angribe netværk. "Jeg er i dit netværk, jeg kan se dig, og jeg er rod, " sagde Heffner under demonstrationen. "Ikke en dårlig position! Jeg har rodniveaukontrol af en Linux-baseret maskine i dit netværk."
Den virkelig skræmmende del? Sikkerhedsproblemer på sky kameraer er ikke kun begrænset til Foscam eller endda dem, Heffner brugte i sin demonstration. På spørgsmålet om, hvilke kameraer der var modtagelige for sådanne angreb, sagde Heffner, at han endnu ikke havde fundet et kamera, han ikke kunne hacke.
Sådan forbliver du sikker
Dette er vanskeligt, for som Heffner demonstrerede, teknologien, der bruges til at sikre disse kameraer, er fuld af huller. Gilbert ser ud til at have gjort mere end de fleste brugere og ændret standardadgangskoden - en overraskende hyppig mulighed for angreb.
Det bedste råd, vi kan tilbyde, er at nøje evaluere, om du virkelig har brug for netværkskameraer. At have enhederne online er bestemt praktisk, fordi du kan tjekke dem overalt, men det giver dem også åbent for angreb. Hvis kameraer er et must-have i dit hjem eller kontor, skal du overveje modeller med lukkede kredsløb eller dem, der ikke er udsat for udadvendte netværksforbindelser.
Se også om kameraet har firmwareopdateringer. Husk, at virksomheden måske ikke altid fortæller dig, når de skubber ud sådanne programrettelser, uanset hvor kritiske de måtte være.
Når vi kaster os mod den tapper nye verden af tingenes internet, hvor alt fra pacemakere til telefoner er forbundet til Internettet, er historier som denne en nøgtern påmindelse om, at et digitalt liv skal omfatte digital sikkerhed.
