Відео: Security Cameras Hacked (Вересень 2024)
У неймовірно моторошній історії з Техасу хакер взяв під контроль відеоматеріал з підтримкою відео, щоб шпигувати та кричати образи на дворічну дівчинку та її батьків. Досвід боротьби з цим похитнув родину жертв і підкреслює, наскільки насправді небезпечні деякі з цих мережевих продуктів.
За повідомленнями, Марк Гілберт почув дивний голос, що лунав із кімнати молодої дочки. Після вступу він здивувався, дізнавшись, що це відбувається із відеокамери немовляти, яку він та його дружина стежили за їх глухою дитиною. На щастя, її глухота означала, що вона пропустила літанію непристойності, на яку хакей накинувся на неї, Гілберта та дружину Гілберта Лорен.
Гілбертс використовував налаштування камери Foscam і навіть змінив паролі за замовчуванням. Що вони не знали, це те, що їх пристрій мав відому вразливість, виявлену ще в квітні.
Foscam вже випустив патч мікропрограмного забезпечення для камери, але це вимагало від споживачів самих завантажити його. Після того, як товар знаходиться на полицях, сповістити споживачів про те, що він може загрожувати, може бути важко, якщо не неможливо.
Ми це бачили раніше
На Black Hat 2013, SecurityWatch був підготовлений демонстрацією Tactical Network Solutions на аналогічних камерах із підтримкою хмарності. Насправді це була одна з десяти найстрашніших історій з Чорної Шапочки.
Під час демонстрації дослідник Крейг Хеффнер показав приголомшеній аудиторії, як вони можуть не тільки подати статичне зображення назад до камери в тому знаменитому маневрі фільму, але й використовувати зламану камеру для нападу на мережі. "Я у вашій мережі, я бачу вас, і я корінь", - сказав Геффнер під час демонстрації. "Непогане становище! Я контролюю кореневий рівень машини на базі Linux у вашій мережі."
Справді страшна частина? Проблеми безпеки на хмарних камерах не обмежуються лише Foscam або навіть тими, які Геффнер використовував у своїй демонстрації. На запитання, які камери сприйнятливі до таких атак, Геффнер відмовив, що ще не знайде камеру, яку він не міг би зламати.
Як бути в безпеці
Це складно, адже, як показав Геффнер, технологія, що використовується для забезпечення цих камер, має багато дірок. Здається, Гілберт зробив більше, ніж більшість користувачів, і змінив пароль за замовчуванням - напрочуд частий шлях для атаки.
Найкраща порада, яку ми можемо запропонувати, - це ретельно оцінити, чи вам справді потрібні мережеві камери чи ні. Мати пристрої в Інтернеті, безумовно, зручно, оскільки ви можете перевіряти їх з будь-якого місця, але це також залишає їх широко відкритими для нападу. Якщо у вашому будинку чи офісі камери є обов'язковими, розгляньте моделі закритого контуру або такі, які не піддаються зовнішнім мережевим підключенням.
Також подивіться, чи є на камері оновлення програмного забезпечення. Пам'ятайте, що компанія може не завжди говорити вам, коли вони виштовхують такі патчі, незалежно від того, наскільки вони критичні.
Коли ми прямуємо до нового сміливого світу Інтернету речей, де все - від кардіостимуляторів до телефонів, підключено до Інтернету, такі історії є тверезим нагадуванням, що цифрове життя має включати цифрову безпеку.
