Відео: whatsaper ru ÐедеÑÑкие анекдоÑÑ Ð¿Ñо ÐовоÑÐºÑ (Вересень 2024)
Купуючи нову блискучу камеру безпеки мережі, ви очікуєте, що ви єдина людина, яка побачить канал. Але, як знають читачі SecurityWatch, це не завжди так. Тепер Федеральна комісія з торгівлі оголосила про врегулювання з виробником камер TRENDnet після того, як відеоканали споживачів закінчилися в Інтернеті. Федеративники називають це першим костюмом щодо Інтернету речей, але, можливо, нам варто просто припинити купувати ці камери.
Збори
У прес-релізі FTC перерахував недоліки безпеки TRENDnet, які призвели до загального доступу понад 700 приватних відеофільмів. За даними FTC, камери TRENDnet не встановили вимог щодо пароля для своїх пристроїв і передавали інформацію про вхід користувача у простому тексті через Інтернет. Компанія також зберігала облікові дані для входу в простому тексті на пристроях Android.
З прочитання заяви FTC зрозуміло, що звинувачення були вивішені тим фактом, що TRENDnet стверджував, що їх продукція захищена. Але зрозуміло, що це було далеко не так, навіть після того, як TRENDnet висунув програмний патч.
Заява підтверджує, що це був перший позов проти компанії, що продає продукт для так званого Інтернету речей, де навіть Інтернет-пристрої підключені до Інтернету. "Інтернет речей обіцяє велику кількість інноваційних споживчих товарів та послуг", - заявила голова FTC Едіт Рамірес у прес-релізі. "Але конфіденційність та безпека споживачів повинні залишатися пріоритетом, оскільки компанії розробляють більше пристроїв, що підключаються до Інтернету".
Наскільки поганою була ситуація з безпекою? У заяві описано, що було доступне в Інтернеті для кожного, хто може побачити. "У подачі немовлята сплять у своїх ліжечках, маленькі діти, які грають, та дорослі, що займаються повсякденним життям". Моторошний.
Ми це бачили раніше
Проблеми з TRENDnet були вперше розкриті в 2010 році, повідомляє FTC. Але за три роки з моменту першого розкриття інформації, інші компанії так само не змогли закрити свої продукти безпеки мережі.
У середині серпня ми принесли вам історію однієї пари, яка встановила відеомонітори для немовлят лише для того, щоб виявити, що хакер використовує їх для крику нецензурності на свою маленьку дочку. Камери, про які йдеться, після запуску висунули патч безпеки, про який жертви не знали, ймовірно, подібне до того, що сталося з TRENDnet.
Перед цим презентація в Black Hat продемонструвала, як майже будь-яку камеру можна взяти за мінімальні зусилля. Під час демонстрації Крейг Хеффнер поставив перед камерою пляшку пива, подав камері статичне зображення сцени, а потім вирвав пиво, не потрапивши на відео. Це був черговий маневр «хейст-фільм».
Ще більшим занепокоєнням стало те, що колись контролюючи камеру, Геффнер зазначив, що тепер він зміцнився в мережі своєї цілі і може робити все, що завгодно. На запитання, наскільки поширеною була проблема, Геффнер сказав, що йому ще потрібно знайти камеру, яку він не може викрасти.
Вже достатньо
Багато чого можна отримати, підключивши все більше пристроїв до Інтернету, але це відкриває нові шляхи атаки, які можуть завдати удару ближче до дому, ніж будь-коли раніше. DSLR камери, мережеві офісні телефони, навіть камера на вашому ноутбуці може використовуватись зловмисником, щоб охопити та торкнутися вашого будинку.
Вжиття заходів безпеки - це гарний початок: часто оновлюйте програмне забезпечення, а фактично виходите та перевіряйте, чи є оновлення для придбаних пристроїв. Створіть пароль, навіть якщо це необов’язково, і використовуйте диспетчер паролів, як LastPass 2.0 або Dashlane 2.0, щоб створити унікальні, складні паролі.
Але для таких нападів, де інтимний інтер’єр нашого життя міг бути оголеним, я пропоную піти на крок далі та прийняти критичні рішення щодо придбаних нами товарів. Якщо ви збираєтеся придбати комп’ютер із вбудованою веб-камерою, тримати його вкритому, коли він не використовується. Якщо вам дійсно потрібна система камер безпеки, виберіть модель старої школи, яка не підключається до Інтернету.
При будь-якій удачі, справа FTC змусить продавців бути трохи обережнішими, перш ніж розгорнути продукцію. А може, вони просто ляпнуть велику зірочку після слова "безпечно" на упаковці.
