וִידֵאוֹ: Campeonato Nacional de Trial 4x4 2014 - 1ª Prova St.ª M.ª da Feira (אוֹקְטוֹבֶּר 2024)
בסיפור מפחיד להפליא מחוץ לטקסס, האקר השתלט על מוניטור התינוקות המאופשר בוידיאו כדי לרגל ולצעוק עלבונות על ילדה בת שנתיים והוריה. החוויה המטרידה עוררה את המשפחה הקורבן, ומדגישה עד כמה לא בטוחים כמה מהמוצרים הרשתיים הללו.
לפי הדיווחים, מארק גילברט שמע קול מוזר מגיע מחדרה של בתו הצעירה. עם כניסתו הופתע לגלות שזה הגיע ממוניטור התינוקות של מצלמת הווידיאו שהוא ואשתו נהגו לפקוח עין על ילדם החרש. למרבה המזל, חירשותה פירושה שהיא מתגעגעת לליטוש הגסויות שההאקר פלט לעברה, גילברט, ואשתו של גילברט לורן.
הגילברטס השתמשו בהתקנת מצלמה של Foscam, ואף שינו את סיסמאות ברירת המחדל. מה שהם לא ידעו היה שלמכשיר שלהם הייתה פגיעות ידועה, שנחשף כבר באפריל.
Foscam כבר שיחררה תיקון קושחה למצלמה, אך הדבר דרש מהצרכנים להוריד אותו בעצמם. ברגע שמוצר על המדפים, זה יכול להיות קשה אם לא בלתי אפשרי ליידע את הצרכנים שהם עלולים להיות בסיכון.
ראינו זאת בעבר
ב- Black Hat 2013, SecurityWatch הוצגה על ידי הדגמה של פתרונות רשת טקטיים במצלמות דומות המאפשרת ענן. למען האמת, זה היה אחד מעשרת הסיפורים המפחידים ביותר שלנו מהכובע השחור.
במהלך ההדגמה, החוקר קרייג הפנר הראה לקהל המום כיצד הם לא יכולים רק להזין תמונה סטטית בחזרה למצלמה באותה תמרון של סרט הייסט מפורסם, אלא להשתמש במצלמה פרוצה כדי לתקוף רשתות. "אני נמצא ברשת שלך, אני יכול לראות אותך ואני שורש", אמר הפנר במהלך ההדגמה. "מיקום לא רע! יש לי שליטה ברמת השורש על מחשב מבוסס לינוקס ברשת שלך."
החלק המפחיד באמת? בעיות אבטחה במצלמות ענן אינן מוגבלות רק ל- Foscam או אפילו לאלו שהפנר השתמש בהפגנתו. כשנשאל אילו מצלמות רגישות להתקפות כאלה, הפנר ציטט שעוד לא מצא מצלמה שהוא לא יכול לפרוץ.
כיצד להישאר בטוחים
זה מסובך כי כמו שהפנר הדגים, הטכנולוגיה המשמשת לאבטחת המצלמות הללו מלאה בחורים. נראה כי גילברט עשה יותר מרוב המשתמשים ושינה את סיסמת ברירת המחדל - שדרה להתקפה באופן מפתיע.
העצה הטובה ביותר שאנו יכולים להציע היא להעריך בזהירות אם אתם באמת זקוקים למצלמות ברשת. השימוש במכשירים ברשת הוא בהחלט נוח מכיוון שאתה יכול לבדוק אותם מכל מקום, אך זה גם משאיר אותם פתוחים להתקפה. אם מצלמות הן חובה בבית או במשרד, שקול דגמים של מעגלים סגורים או כאלה שאינם חשופים לחיבורי רשת הפונים כלפי חוץ.
כמו כן, בדוק אם יש למצלמה עדכוני קושחה. זכור, ייתכן שהחברה לא תמיד תגלה לך מתי הם דוחפים טלאים כאלה, לא משנה כמה הם יהיו קריטיים.
כשאנחנו מתמודדים עם העולם החדש והאמיץ של האינטרנט של הדברים, שבו כל דבר, החל מקוצבי לב לטלפונים, מחוברים לרשת, סיפורים כמו אלה הם תזכורת מפוכחת לכך שחיים דיגיטליים צריכים לכלול ביטחון דיגיטלי.
