Videó: Star Wars Jedi: Fallen Order - All Bosses (November 2024)
Amikor vásárol egy fényes új hálózati biztonsági kamerát, azt várja el, hogy te leszel az egyetlen személy, aki látni fogja a hírcsatornát. De amint a SecurityWatch olvasói tudják, nem mindig ez a helyzet. Most a Szövetségi Kereskedelmi Bizottság bejelentette a TRENDnet kamerával való megegyezést, miután a fogyasztók video-hírcsatornáit online megszüntették. A szövetségesek a tárgyak internetét tekintve az első példa, de talán abba kellene hagynunk a kamerák vásárlását.
A díjak
Az FTC egy sajtóközleményben felsorolta a TRENDnet biztonsági hiányosságait, amelyek eredményeként több mint 700 privát video-hírcsatorna nyilvánosan hozzáférhetővé vált. Az FTC szerint a TRENDnet kamerák nem állapítottak meg jelszókövetelményeket készülékeikre, és a felhasználó bejelentkezési adatait egyszerű szöveges formában továbbították az interneten keresztül. A vállalat a bejelentkezési hitelesítő adatokat egyszerű szöveges formában is tárolta az Android készülékeken.
Az FTC nyilatkozata elolvasása után egyértelmű, hogy a vádakat arra a tényre függesztették, hogy a TRENDnet azt állította, hogy termékeik biztonságosak. De egyértelmű, hogy messze nem volt az eset, még akkor sem, miután a TRENDnet kiadta a szoftver javítását.
A nyilatkozat azt mondja, hogy ez volt az első kereset egy olyan társaság ellen, amely az úgynevezett tárgyak internetének termékét forgalmazta, ahol még a hétköznapi eszközök is csatlakoznak az internethez. "A tárgyak internete nagy ígérettel bír az innovatív fogyasztói termékek és szolgáltatások számára" - mondta Edith Ramirez, az FTC elnöke a sajtóközleményben. "De a fogyasztók magánéletének és biztonságának prioritásnak kell maradnia, mivel a vállalatok több olyan készüléket fejlesztenek ki, amely csatlakozik az internethez."
Mennyire volt rossz a biztonsági helyzet? A nyilatkozat leírja, hogy mi volt online elérhető bárki számára. "A takarmányok szerint a csecsemők alszanak a kiságyukban, kisgyermekek játszanak és a felnőttek mindennapi életüket folytatják." Kísérteties.
Láttuk már ezt korábban
A TRENDnettel kapcsolatos kérdéseket először 2010-ben fedték le, mondta az FTC. A kezdeti közzététel óta eltelt három évben más vállalatoknak sem sikerült bezárniuk hálózati biztonsági termékeiket.
Augusztus közepén elmondtuk neked egy pár történetét, aki csak videóbaba-figyelőt telepített, hogy észrevegye, hogy egy hacker egy kislánya obszcenciájának kiabálására használja őket. A kérdéses kamerák biztonsági javításával kivették az indítást követően, amelyről az áldozatok nem tudtak, valószínűleg hasonló ahhoz, ami a TRENDnet-rel történt.
Ezt megelőzően egy előadás a Black Hatban bemutatta, hogy bármilyen kamerát csak minimális erőfeszítéssel lehet átvenni. A bemutató alatt Craig Heffner egy üveg sört helyezett el a kamera elé, statikus képet adott a kameráról a jelenethez, majd becsúsztatta a sört anélkül, hogy videóba kerülne. Rendszeres film-manőver volt.
Még aggasztóbbá tette az a tény, hogy Heffner, aki egyszer a kamera irányítása alatt állt, rámutatott, hogy most lába van a célpontjának hálózatán, és szinte bármit meg tud tenni, amit örül. Arra a kérdésre, hogy milyen széles körben elterjedt a kérdés, Heffner azt mondta, hogy még nem talált olyan kamerát, amelyet nem tudott eltéríteni.
Most már elég
Sokat lehet elérni azáltal, hogy egyre több eszközt csatlakoztat az internethez, ám új támadási lehetőségeket nyit meg, amelyek közelebb kerülhetnek a házhoz, mint valaha. A határozott támadó DSLR fényképezőgépeket, hálózatba kapcsolt irodai telefonokat, akár a laptopján lévő fényképezőgépet is felhasználhatja otthona elérésére és megérintésére.
Az óvintézkedések megtétele jó indulás: gyakran frissítse a szoftvert, és valójában menjen ki, és ellenőrizze, hogy vannak-e frissítések a vásárolt eszközökhöz. Hozzon létre egy jelszót, még akkor is, ha nem kötelező, és használjon olyan jelszókezelőt, mint a LastPass 2.0 vagy a Dashlane 2.0, és készítsen egyedi, összetett jelszavakat.
De az ilyen támadásokhoz, amelyekben az életünk intim belső terepe megszabadulhatnak, azt javaslom, hogy lépjünk tovább, és kritikus döntéseket hozzunk a megvásárolt termékekkel kapcsolatban. Ha egy beépített webkamerával rendelkező számítógépet vásárol, akkor takarja le, amikor nem használja. Ha valóban szüksége van egy biztonsági kamerarendszerre, válasszon egy olyan iskolai modellt, amely nem csatlakozik az internethez.
Bármilyen szerencsével az FTC eset arra készteti a gyártókat, hogy kissé óvatosabbak legyenek, mielőtt a termékeket forgalomba hozzák. Vagy talán csak egy nagy "csillagot" csapnak be a csomagolásukon a "biztonságos" szó után.
