יצרני מצלמות אבטחה תבעו כאשר עדכוני וידיאו מתפרסמים; אולי אסור להשתמש במצלמות ברשת

כשאתה קונה מצלמת אבטחת רשת חדשה ומבהיקה, אתה מצפה שאתה האדם היחיד שיראה את העדכון. אך כפי שיודעים קוראי SecurityWatch, זה לא תמיד המקרה. כעת הודיעה נציבות הסחר הפדרלית על הסדר עם יצרנית המצלמות TRENDnet לאחר שהזנות הווידיאו של הצרכנים הסתיימו ברשת. ה- Feds קוראים לזה החליפה הראשונה בנושא האינטרנט של הדברים, אבל אולי פשוט נפסיק לקנות את המצלמות האלה.

החיובים

בהודעה לעיתונות, FTC מונה את חסרונות האבטחה של TRENDnet שהובילו ליותר מ- 700 עדכוני וידאו פרטיים להיות נגישים לציבור. על פי ה- FTC, מצלמות TRENDnet לא קבעו דרישות סיסמה למכשירים שלהן והעבירו מידע על כניסה למשתמשים בטקסט רגיל דרך האינטרנט. החברה גם שמרה את פרטי הכניסה בטקסט רגיל במכשירי אנדרואיד.

מקריאת הצהרת ה- FTC, ברור כי האישומים היו תלויים בכך שטראנט נטען כי מוצריהם היו מאובטחים. אבל ברור שזה היה רחוק מהמקרה, גם אחרי ש- TRENDnet דחפה תיקון תוכנה.

ההצהרה עוררת שמדובר בתביעה הראשונה שהובאה נגד חברה המשווקת מוצר עבור מה שמכונה Internet of Things, שאליו אפילו מכשירים ארציים מחוברים לאינטרנט. יו"ר ה- FTC, אדית רמירז, בהודעה לעיתונות. "האינטרנט של הדברים מבטיח הבטחה רבה עבור מוצרים ושירותים צרכניים חדשניים. "אך פרטיות ואבטחת הצרכנים חייבים להישאר בעדיפות ככל שחברות מפתחות יותר מכשירים שמתחברים לאינטרנט."

כמה רע המצב הביטחוני? ההצהרה מתארת ​​את מה שהיה זמין באופן מקוון עבור כל אחד יכול לראות. "העדכונים הציגו תינוקות ישנים בעריסותיהם, ילדים קטנים משחקים ומבוגרים המנהלים את חיי היומיום שלהם." מפחיד.

ראינו זאת בעבר

הנושאים עם TRENDnet נחשפו לראשונה בשנת 2010, אמר ה- FTC. אולם בשלוש השנים שחלפו מאז הגילוי הראשוני, חברות אחרות לא הצליחו לנעול את מוצרי אבטחת הרשת שלהן.

באמצע אוגוסט הבאנו לכם את סיפורם של זוג אחד שהתקין צגי וידאו לתינוקות רק כדי לגלות שהאקר משתמש בהם כדי לצעוק גסויות על בתם הצעירה. למצלמות המדוברות נדחה תיקון אבטחה לאחר השיגור שהקורבנות לא ידעו עליו, ככל הנראה בדומה למה שקרה עם TRENDnet.

לפני כן, מצגת ב- Black Hat הדגימה כיצד כמעט כל מצלמה יכולה להיות משתלטת במינימום מאמץ. במהלך ההדגמה, קרייג הפנר הניח בקבוק בירה מול מצלמה, הזין למצלמה תמונה סטטית של הסצינה, ואז קטף את הבירה בלי להיתפס בוידאו. זה היה תמרון של סרט הייסט רגיל.

מטרידה עוד יותר הייתה העובדה שפעם בשליטה במצלמה, הפנר ציין כי כעת יש לו דריסת רגל ברשת המטרה שלו והוא יכול לעשות כמעט כל מה שהוא רוצה. כשנשאל עד כמה הנושא נרחב, אמר הפנר כי טרם מצא מצלמה שהוא לא יכול לחטוף.

מספיק כבר

יש הרבה מה להרוויח באמצעות חיבור יותר ויותר מכשירים לאינטרנט, אבל זה פותח דרכי התקפה חדשות שיכולות להתקרב לבית יותר מאי פעם. מצלמות DSLR, טלפונים משרדים מרושתים, ואפילו המצלמה במחשב הנייד שלך יכולים לשמש את התוקף הנחוש כדי להושיט יד ולגעת בבית שלך.

נקיטת אמצעי זהירות היא התחלה טובה: עדכן את התוכנה שלך לעיתים תכופות ולמעשה צא ובדוק אם יש עדכונים עבור המכשירים שאתה רוכש. צור סיסמה גם כאשר זה לא חובה, והשתמש במנהל סיסמאות כמו LastPass 2.0 או Dashlane 2.0 כדי ליצור סיסמאות ייחודיות ומורכבות.

אבל להתקפות כמו אלה, בהן ניתן היה לחשוף את הפנים האינטימיות של חיינו, אני מציע שנלך צעד אחד קדימה ולקבל החלטות קריטיות לגבי המוצרים שאנו רוכשים. אם אתה מתכוון לקנות מחשב עם מצלמת אינטרנט מובנית, שמור על כיסוי שהוא לא בשימוש. אם אתה באמת זקוק למערכת מצלמות אבטחה, בחר דגם של בית ספר ישן שלא מתחבר לאינטרנט.

עם כל מזל, מקרה ה- FTC יאלץ את הספקים להיות מעט יותר זהירים לפני שהם מפעילים מוצרים. או אולי הם פשוט יסטרו בכוכבית גדולה אחרי המילה "מאובטח" על האריזה שלהם.