Video: Baby monitor hacked, parents overhear kidnapping threat (Nobyembre 2024)
Sa isang hindi kapani-paniwalang kakatakot na kwento sa labas ng Texas, isang kontrol ng isang hacker ang isang monitor ng isang video na pinapagana ng video upang sumusi at sumigaw ng mga pang-iinsulto sa isang dalawang taong gulang na batang babae at kanyang mga magulang. Ang karanasan ng nakamamatay ay umuga sa nabiktima ng pamilya, at nagbabalangkas kung paano hindi ligtas ang ilan sa mga produktong network na ito.
Iniulat, narinig ni Marc Gilbert ang isang kakaibang tinig na nagmula sa silid ng kanyang batang anak na babae. Nang makapasok siya ay nagulat siya nang matuklasan na nanggagaling ito sa video camera monitor ng bata na siya at ang kanyang asawa ay pinagmamasdan ang kanilang bingi na bata. Sa kabutihang palad, ang kanyang pagiging bingi ay nangangahulugang hindi niya nakuha ang litanya ng mga malaswa ng hacker na nakabaon sa kanya, si Gilbert, at ang asawa ni Gilbert na si Lauren.
Ang Gilberts ay gumagamit ng isang setup ng camera ng Foscam, at nagbago kahit na ang default na mga password. Ang hindi nila alam ay ang kanilang aparato ay may isang kilalang kahinaan, na ipinahayag noong Abril.
Inilabas na ng Foscam ang isang firmware patch para sa camera, ngunit kinakailangan itong i-download ito ng mga mamimili. Kapag ang isang produkto ay nasa mga istante, maaaring mahirap kung hindi imposibleng ipagbigay-alam sa mga mamimili na maaaring nasa peligro sila.
Nakita na Natin Ito Bago
Sa Black Hat 2013, ang SecurityWatch ay na-floor sa pamamagitan ng isang demonstrasyong Tactical Network Solutions sa mga katulad na mga camera na pinapagana ng ulap. Sa katunayan, ito ay isa sa aming nangungunang sampung nakakatakot na kuwento mula sa Black Hat.
Sa panahon ng demo, ipinakita ng mananaliksik na si Craig Heffner ang isang nakagulat na madla kung paano hindi nila lamang mapakain ang isang static na imahe pabalik sa isang camera sa sikat na heistang pelikula ng manu-manong, ngunit gumamit ng isang na-hack na kamera upang atakehin ang mga network. "Nasa network ako, nakikita kita, at ako ay ugat, " sabi ni Heffner sa panahon ng demo. "Hindi isang masamang posisyon! Mayroon akong kontrol sa antas ng ugat ng isang makina na nakabase sa Linux sa loob ng iyong network."
Ang talagang nakakatakot na bahagi? Ang mga problema sa seguridad sa mga cloud camera ay hindi lamang limitado sa Foscam o kahit na ang ginamit ni Heffner sa kanyang demonstrasyon. Kapag tinanong kung aling mga camera ang madaling kapitan ng mga pag-atake, tinapos ni Heffner na gusto pa niyang makahanap ng isang camera na hindi niya maaaring hack.
Paano Manatiling Ligtas
Ito ay nakakalito dahil sa ipinakita ni Heffner, ang teknolohiyang ginamit upang ma-secure ang mga camera na ito ay puno ng mga butas. Tila nagawa ni Gilbert ang higit sa karamihan sa mga gumagamit at binago ang default na password - isang nakakagulat na madalas na daanan para sa pag-atake.
Ang pinakamahusay na payo na maaari naming mag-alok ay maingat na suriin kung kailangan mo ba talaga o mga network ng camera. Ang pagkakaroon ng mga aparato sa online ay tiyak na maginhawa dahil maaari mong suriin ang mga ito mula sa kahit saan, ngunit iniiwan din nito ang mga ito nang bukas para sa pag-atake. Kung ang mga camera ay dapat na kailangan sa iyong bahay o opisina, isaalang-alang ang mga closed-circuit models o mga hindi nakalantad sa mga panlabas na koneksyon sa network.
Gayundin, tumingin upang makita kung ang camera ay mayroong anumang mga update sa firmware. Tandaan, maaaring hindi palaging sasabihin sa iyo ng kumpanya kapag itinulak nila ang gayong mga patch, kahit gaano pa sila kritikal.
Habang nagmamadali tayo patungo sa matapang na bagong mundo ng Internet of Things, kung saan ang lahat mula sa mga pacemaker hanggang telephones ay konektado sa Web, ang mga kwento na tulad nito ay isang nakakaalala na paalala na ang isang digital na buhay ay kinakailangang isama ang digital security.
