Videó: Hacker Accessed ‘Ring’ Camera Inside Little Girl’s Room, Her Family Says | TODAY (November 2024)
Egy hihetetlenül hátborzongató történetben, amely Texasból származik, egy hackerek átvették egy videó-kompatibilis babamonitor irányítását, hogy kémkedjenek és sértegetéseket kiabálhassanak egy kétéves lányra és szüleire. A bántalmazási tapasztalat rázta fel az áldozatok áldozatává vált családot, és rámutat arra, hogy ezeknek a hálózatba kapcsolt termékeknek milyen veszélyesek valójában valójában.
Állítólag Marc Gilbert furcsa hangot hallott fiatalabb lánya szobájából. A belépéskor meglepődött, hogy felfedezte, hogy a videokamera babafigyelőjéből jön, és feleségével szokott szemmel tartani süket gyermekét. Szerencsére a sükettsége azt jelentette, hogy elmulasztotta a rögeszmék litániáját, amellyel a hackere rápattant, Gilbertre és Gilbert feleségére, Laurenre.
A Gilberts Foscam kamerát használt, és még az alapértelmezett jelszavakat is megváltoztatta. Amit még nem tudtak, az volt, hogy eszköze ismert sebezhetőséggel jár, és áprilisban derült fényre.
A Foscam már kiadott egy firmware-javítást a fényképezőgéphez, de ehhez a fogyasztókat kellett saját maguktól letölteni. Amint egy termék a polcokon van, nehéz, ha nem lehetetlen tájékoztatni a fogyasztókat arról, hogy veszélybe kerülhetnek.
Láttuk már ezt korábban
A Black Hat 2013-on a SecurityWatch egy taktikai hálózati megoldások demonstrációján alapult hasonló felhőalapú kamerákon. Valójában ez volt a tíz legfélelmetesebb történetünk közül a Black Hatból.
A bemutató során Craig Heffner kutató megdöbbent közönségnek mutatta be, hogyan tudnak nemcsak egy statikus képet visszaadni egy kamerába abban a híres heist film manőverben, hanem egy feltört kamerát is használhatnak a hálózatok megtámadására. "A hálózatában vagyok, látlak, és gyökér vagyok" - mondta Heffner a bemutató alatt. "Nem rossz helyzet! A Linux-alapú gépek gyökér szintű vezérlése van a hálózaton belül."
Az igazán félelmetes rész? A felhőkamerák biztonsági problémái nem csupán a Foscam-ra korlátozódnak, vagy akár azokra is, amelyeket Heffner használt a demonstráció során. Amikor feltették a kérdést, hogy mely kamerák érzékenyek az ilyen támadásokra, Heffner megszólalt: még nem talált olyan kamerát, amelyet nem tudott feltörni.
Hogyan lehet biztonságban maradni?
Ez trükkös, mert ahogyan Heffner bebizonyította, a kamerák rögzítéséhez használt technológia tele van lyukakkal. Úgy tűnik, hogy Gilbert többet tett, mint a legtöbb felhasználó, és megváltoztatta az alapértelmezett jelszót - ez egy meglepően gyakori út a támadáshoz.
A legjobb tanács, amelyet felajánlhatunk, ha alaposan megvizsgálja, hogy valóban szüksége van-e hálózati kamerákra. Az eszközök online tartása minden bizonnyal kényelmes, mert bárhonnan ellenőrizheti őket, de támadásokra is nyitva hagyja őket. Ha a kamerák kötelesek otthonában vagy irodájában, akkor fontolja meg a zárt áramkörű modelleket vagy azokat, amelyek nincsenek kitéve a kifelé néző hálózati kapcsolatoknak.
Ezenkívül ellenőrizze, hogy a fényképezőgép rendelkezik-e firmware-frissítésekkel. Ne felejtse el, hogy a vállalat nem mindig mondja el neked, amikor ilyen javításokat kinyomtat, függetlenül attól, hogy kritikusak is legyenek.
Ahogy a tárgyak internete bátor új világa felé haladunk, ahol a szívritmus-szabályozótól a telefonokig minden kapcsolódik az internethez, az ilyen történetek nyugtató emlékeztető arra, hogy a digitális életnek magában kell foglalnia a digitális biztonságot.
