Video: Intelligente overvågningskameraer – gør dig disse overvejelser (Oktober 2024)
Når du køber et skinnende nyt netværkssikkerhedskamera, forventer du, at du er den eneste person, der vil se feedet. Men som SecurityWatch-læsere ved, er det ikke altid tilfældet. Nu har Federal Trade Commission annonceret en aftale med kameraproducenten TRENDnet, efter at forbrugernes videofeeder er afviklet online. Feds kalder det den første dragt vedrørende Internet of Things, men måske skulle vi bare stoppe med at købe disse kameraer.
Afgifterne
I en pressemeddelelse opregner FTC TRENDnets sikkerhedsmangler, der førte til, at over 700 private videofeeds var offentligt tilgængelige. Ifølge FTC oprettede TRENDnet-kameraer ikke nogen adgangskodekrav til deres enheder og transmitterede bruger login-oplysninger i almindelig tekst over internettet. Virksomheden lagrede også loginoplysninger i almindelig tekst på Android-enheder.
Fra læsningen af FTC-erklæringen er det klart, at afgifterne blev hængt på, at TRENDnet hævdede, at deres produkter var sikre. Men det er klart, at det var langt fra tilfældet, selv efter at TRENDnet skubbede ud en softwarepatch.
Udsagnet krager om, at dette var den første sag, der blev anlagt mod et firma, der markedsfører et produkt til det såkaldte Internet of Things, hvor endda verdslige enheder er forbundet til Internettet. "Tingenes internet har store løfter om innovative forbrugerprodukter og -tjenester, " sagde FTC-formand Edith Ramirez i pressemeddelelsen. "Men forbrugernes privatliv og sikkerhed skal forblive en prioritet, efterhånden som virksomheder udvikler flere enheder, der opretter forbindelse til Internettet."
Hvor dårligt var sikkerhedssituationen? Erklæringen beskriver, hvad der var tilgængeligt online for enhver at se. "Fodrene viste babyer, der sov i deres krybber, små børn, der legede, og voksne, der foregik i deres daglige liv." Uhyggelig.
Vi har set dette før
Problemerne med TRENDnet blev først afsløret i 2010, sagde FTC. Men i de tre år siden den første afsløring har andre virksomheder heller ikke formået at låse deres netværkssikkerhedsprodukter.
I midten af august bragte vi dig historien om et par, der kun havde installeret video-babymonitorer for at finde ud af, at en hacker brugte dem til at råbe uanstændigheder mod deres unge datter. De pågældende kameraer havde en sikkerhedsrettelse skubbet ud efter lanceringen, som ofrene ikke vidste om, sandsynligvis ligner det, der skete med TRENDnet.
Før det demonstrerede en præsentation på Black Hat, hvordan næsten ethvert kamera kunne overtages med mindst mulig anstrengelse. Under demoen placerede Craig Heffner en flaske øl foran et kamera, fodrede kameraet med et statisk billede af scenen og plukkede derefter ølet uden at blive fanget på video. Det var en regelmæssig heist-filmmanøvre.
Endnu mere foruroligende var det faktum, at Heffner, når han først havde kontrolleret kameraet, påpegede, at han nu havde fodfæste på sit måls netværk og kunne gøre næsten hvad han vil. På spørgsmålet om, hvor udbredt problemet var, sagde Heffner, at han endnu ikke havde fundet et kamera, som han ikke kunne kapre.
Nu er det nok
Der kan opnås meget ved at forbinde flere og flere enheder til internettet, men det åbner nye angrebsmuligheder, der kan slå tættere på hjemmet end nogensinde før. DSLR-kameraer, netværkede kontortelefoner og endda kameraet på din bærbare computer kan bruges af den målbevidste angriber til at række ud og røre ved dit hjem.
Det er en god start at tage forholdsregler: opdater din software ofte, og gå faktisk ud og kontroller, om der er opdateringer til de enheder, du køber. Opret en adgangskode, selv når det er valgfrit, og brug en passwordadministrator som LastPass 2.0 eller Dashlane 2.0 til at oprette unikke, komplekse adgangskoder.
Men for angreb som disse, hvor det intime interiør i vores liv kunne blottlægges, foreslår jeg, at vi går et skridt videre og træffer kritiske beslutninger om de produkter, vi køber. Hvis du vil købe en computer med et indbygget webcam, skal du holde den dækket, når den ikke er i brug. Hvis du virkelig har brug for et sikkerhedskamerasystem, skal du vælge en old-school-model, der ikke opretter forbindelse til internettet.
Med held og lykke vil FTC-sagen tvinge leverandører til at være lidt mere forsigtige, før de ruller produkter ud. Eller måske slapper de bare en stor olstjerne efter ordet "sikkert" på deres emballage.
