Casa Securitywatch L'hack del baby monitor mostra la debolezza delle telecamere in rete

L'hack del baby monitor mostra la debolezza delle telecamere in rete

Video: Satisfying Video l Kinetic Sand Nail Polish Foot Cutting ASMR #7 Rainbow ToyTocToc (Novembre 2024)

Video: Satisfying Video l Kinetic Sand Nail Polish Foot Cutting ASMR #7 Rainbow ToyTocToc (Novembre 2024)
Anonim

In un'incredibilmente raccapricciante storia del Texas, un hacker ha preso il controllo di un baby monitor abilitato per i video per spiare e gridare insulti a una bambina di due anni e ai suoi genitori. L'esperienza straziante ha scosso la famiglia vittimizzata e sottolinea quanto siano davvero sicuri alcuni di questi prodotti collegati in rete.

Secondo quanto riferito, Marc Gilbert ha sentito una strana voce proveniente dalla stanza della sua giovane figlia. Entrando fu sorpreso di scoprire che proveniva dal baby monitor della videocamera che lui e sua moglie tenevano d'occhio il loro bambino sordo. Per fortuna, la sua sordità significava che le mancava la litania di oscenità che l'hacker lanciò contro di lei, Gilbert e la moglie di Gilbert Lauren.

I Gilberts stavano usando una configurazione della videocamera Foscam e avevano persino cambiato le password predefinite. Quello che non sapevano era che il loro dispositivo aveva una vulnerabilità nota, rivelata ad aprile.

Foscam aveva già rilasciato una patch del firmware per la fotocamera, ma ciò richiedeva ai consumatori di scaricarla da soli. Una volta che un prodotto è sugli scaffali, può essere difficile, se non impossibile, informare i consumatori che potrebbero essere a rischio.

L'abbiamo visto prima

A Black Hat 2013, SecurityWatch è stato supportato da una dimostrazione di Tactical Network Solutions su telecamere simili abilitate al cloud. In effetti, è stata una delle nostre dieci storie più spaventose di Black Hat.

Durante la demo, il ricercatore Craig Heffner ha mostrato a un pubblico sbalordito come non solo poter restituire un'immagine statica a una telecamera in quella famosa manovra di film di rapina, ma usare una telecamera compromessa per attaccare le reti. "Sono nella tua rete, posso vederti e sono root", ha detto Heffner durante la demo. "Non è una cattiva posizione! Ho il controllo a livello di root di una macchina basata su Linux all'interno della tua rete."

La parte davvero spaventosa? I problemi di sicurezza sulle telecamere cloud non si limitano solo a Foscam o anche a quelli che Heffner ha usato nella sua dimostrazione. Quando gli è stato chiesto quali telecamere fossero suscettibili a tali attacchi, Heffner ha scherzato sul fatto che doveva ancora trovare una telecamera che non potesse hackerare.

Come stare al sicuro

Questo è difficile perché, come ha dimostrato Heffner, la tecnologia utilizzata per proteggere queste telecamere è piena di buchi. Sembra che Gilbert abbia fatto più della maggior parte degli utenti e abbia cambiato la password predefinita, una strada sorprendentemente frequente per gli attacchi.

Il miglior consiglio che possiamo offrire è di valutare attentamente se hai davvero bisogno di telecamere di rete. Avere i dispositivi online è sicuramente conveniente perché puoi controllarli da qualsiasi luogo, ma li lascia anche spalancati per l'attacco. Se le telecamere sono un must nella tua casa o in ufficio, considera i modelli a circuito chiuso o quelli che non sono esposti a connessioni di rete rivolte verso l'esterno.

Inoltre, controlla se la fotocamera ha aggiornamenti del firmware. Ricorda, la società potrebbe non dirti sempre quando espellono tali patch, non importa quanto possano essere critiche.

Mentre ci dirigiamo verso il nuovo mondo coraggioso dell'Internet of Things, in cui tutto, dai pacemaker ai telefoni, è collegato al Web, storie come questa sono un promemoria che fa riflettere sul fatto che una vita digitale debba includere la sicurezza digitale.

L'hack del baby monitor mostra la debolezza delle telecamere in rete