Video: Mga security guard, dinudugas sa sahod at wala pang lisensya (Nobyembre 2024)
Kapag bumili ka ng isang makintab na bagong camera ng seguridad ng network, inaasahan mong ikaw lamang ang makakakita ng feed. Ngunit tulad ng alam ng mga mambabasa ng SecurityWatch, hindi iyan palaging nangyayari. Ngayon ay inihayag ng Federal Trade Commission ang isang pag-areglo kasama ang tagagawa ng camera TRENDnet matapos ang mga video feed ng mga mamimili na nasira online. Tinatawag ito ng feds ng unang suit tungkol sa Internet ng mga Bagay ngunit marahil ay dapat na nating itigil ang pagbili ng mga camera na ito.
Ang mga singil
Sa isang press release, ang FTC ay nagbilang ng mga pagkukulang sa seguridad ng TRENDnet na humantong sa higit sa 700 mga pribadong video feed na naa-access sa publiko. Ayon sa FTC, ang mga TRENDnet camera ay hindi nagtatag ng anumang mga kinakailangan sa password para sa kanilang mga aparato at naghatid ng impormasyon sa pag-login ng gumagamit sa payak na teksto sa Internet. Nag-imbak din ang kumpanya ng mga kredensyal sa pag-login sa simpleng teksto sa mga aparato ng Android.
Mula sa pagbabasa ng pahayag ng FTC, malinaw na ang mga singil ay nakabitin sa katotohanan na inaangkin ng TRENDnet na ang kanilang mga produkto ay ligtas. Ngunit malinaw na malayo ito sa kaso, kahit na matapos na itulak ng TRENDnet ang isang software patch.
Ang pahayag ay uwak na ito ang unang suit na dinala laban sa isang kumpanya sa pagmemerkado ng isang produkto para sa tinatawag na Internet of Things, kung saan ang mga mundong aparato ay konektado sa Internet. "Ang Internet ng mga bagay ay may hawak na malaking pangako para sa mga makabagong produkto at serbisyo ng mamimili, " sabi ni FTC Chairwoman Edith Ramirez sa pahayag ng pahayag. "Ngunit ang privacy at seguridad ng consumer ay dapat manatili isang priyoridad habang ang mga kumpanya ay nagkakaroon ng mas maraming mga aparato na kumonekta sa Internet."
Kung gaano kalala ang sitwasyon ng seguridad? Inilarawan ng pahayag kung ano ang magagamit sa online para makita ng sinuman. "Ang mga feed ay ipinakita ang mga sanggol na natutulog sa kanilang mga kuna, mga batang naglalaro, at mga may sapat na gulang na tungkol sa kanilang pang-araw-araw na buhay." Spooky.
Nakita na Natin Ito Bago
Ang mga isyu sa TRENDnet ay unang isiniwalat noong 2010, sinabi ng FTC. Ngunit sa tatlong taon mula nang paunang pagsisiwalat, ang ibang mga kumpanya ay hindi pa pinamamahalaang i-lock ang kanilang mga produkto ng seguridad sa network.
Noong kalagitnaan ng Agosto, dinala namin sa iyo ang kuwento ng isang mag-asawa na na-install lamang ang mga monitor ng video ng sanggol upang malaman na ang isang hacker ay gumagamit ng mga ito upang sumigaw ng mga malaswa sa kanilang batang anak. Ang mga camera na pinag-uusapan ay nagkaroon ng isang security patch na itinulak pagkatapos ilunsad na hindi alam ng mga biktima, marahil katulad sa nangyari sa TRENDnet.
Bago iyon, ipinakita ang isang pagtatanghal sa Black Hat kung paano ang anumang camera ay maaaring makuha sa minimum na pagsisikap. Sa panahon ng demo, inilagay ni Craig Heffner ang isang botelya ng beer sa harap ng isang camera, pinapakain ang camera ng isang static na imahe ng eksena, at pagkatapos ay sinaksak ang beer nang hindi nahuli sa video. Ito ay isang regular na manu-manong maneuver ng pelikula.
Ang higit pang nakababahala ay ang katotohanan na sa sandaling kontrolin ang camera, itinuro ni Heffner na mayroon na siyang isang foothold sa network ng kanyang target at maaaring gawin ang anuman sa nalulugod. Nang tanungin kung gaano kalawak ang isyu, sinabi ni Heffner na wala pa siyang makahanap ng camera na hindi niya mai-hijack.
Tama na
Marami ang makukuha sa pamamagitan ng pagkonekta ng higit pa at higit pang mga aparato sa Internet, ngunit binubuksan nito ang mga bagong paraan ng pag-atake na maaaring mas malapit sa bahay kaysa sa dati. Ang mga DSLR camera, naka-network na mga telepono ng opisina, kahit na ang camera sa iyong laptop ay maaaring magamit ng tinukoy na attacker upang maabot at hawakan ang iyong tahanan.
Ang pag-iingat ay isang mahusay na pagsisimula: madalas na i-update ang iyong software, at talagang lumabas at suriin kung may mga update para sa mga aparato na iyong binili. Lumikha ng isang password kahit na ito ay opsyonal, at gumamit ng isang tagapamahala ng password tulad ng LastPass 2.0 o Dashlane 2.0 upang lumikha ng natatanging, kumplikadong mga password.
Ngunit para sa mga pag-atake tulad nito, kung saan maaaring mailabas ang matalik na loob ng ating buhay, ipinapanukala kong lumakad pa kami ng isang hakbang at gumawa ng mga kritikal na desisyon tungkol sa mga produktong binili namin. Kung bibili ka ng isang computer na may built-in na webcam, panatilihin itong sakop kapag hindi ito ginagamit. Kung talagang kailangan mo ng isang sistema ng seguridad ng camera, pumili ng isang modelo ng old-school na hindi kumonekta sa Internet.
Sa anumang kapalaran, ang kaso ng FTC ay pipilitin ang mga vendor na maging mas maingat bago sila mag-roll out ng mga produkto. O baka sakaling sampalin nila ang isang malaking asterisk matapos ang salitang "secure" sa kanilang packaging.
