Casa Securitywatch I produttori di videocamere di sicurezza hanno fatto causa quando i feed video sono pubblici; forse non dovresti usare telecamere di rete

I produttori di videocamere di sicurezza hanno fatto causa quando i feed video sono pubblici; forse non dovresti usare telecamere di rete

Video: Le telecamere con analisi video a bordo funzionano davvero? (Novembre 2024)

Video: Le telecamere con analisi video a bordo funzionano davvero? (Novembre 2024)
Anonim

Quando acquisti una nuova telecamera di sicurezza di rete nuova, ti aspetti di essere l'unica persona a vedere il feed. Ma come sanno i lettori di SecurityWatch, non è sempre così. Ora la Federal Trade Commission ha annunciato un accordo con il produttore di fotocamere TRENDnet dopo che i feed video dei consumatori sono finiti online. I federali lo chiamano la prima causa riguardante l'Internet of Things, ma forse dovremmo semplicemente smettere di comprare queste telecamere.

Le spese

In un comunicato stampa, FTC ha elencato le scorciatoie di sicurezza di TRENDnet che hanno reso accessibili al pubblico oltre 700 feed di video privati. Secondo FTC, le telecamere TRENDnet non hanno stabilito requisiti di password per i loro dispositivi e hanno trasmesso le informazioni di accesso dell'utente in testo semplice su Internet. La società ha inoltre archiviato le credenziali di accesso in testo semplice sui dispositivi Android.

Dalla lettura della dichiarazione FTC, è chiaro che le accuse sono state appese al fatto che TRENDnet ha affermato che i loro prodotti erano sicuri. Ma è chiaro che era ben lungi dall'essere il caso, anche dopo che TRENDnet ha distribuito una patch software.

L'affermazione afferma che questa è stata la prima causa intentata contro un'azienda che commercializza un prodotto per la cosiddetta Internet of Things, in cui persino dispositivi banali sono collegati a Internet. "L'Internet of Things promette grandi prodotti e servizi di consumo innovativi", ha dichiarato Edith Ramirez, presidente della FTC. "Ma la privacy e la sicurezza dei consumatori devono rimanere una priorità poiché le aziende sviluppano più dispositivi che si collegano a Internet".

Quanto è grave la situazione della sicurezza? La dichiarazione descrive ciò che era disponibile online per chiunque potesse vederlo. "I feed mostravano i bambini addormentati nelle loro culle, i bambini che giocavano e gli adulti che andavano nella loro vita quotidiana." Spaventoso.

L'abbiamo visto prima

I problemi con TRENDnet sono stati resi noti per la prima volta nel 2010, ha affermato FTC. Ma nei tre anni successivi alla divulgazione iniziale, anche altre società non sono riuscite a bloccare i loro prodotti di sicurezza della rete.

A metà agosto, ti abbiamo raccontato la storia di una coppia che aveva installato video baby monitor solo per scoprire che un hacker li stava usando per gridare oscenità alla loro giovane figlia. Dopo il lancio, le telecamere in questione avevano subito una patch di sicurezza di cui le vittime non erano a conoscenza, probabilmente simile a quanto accaduto con TRENDnet.

Prima di ciò, una presentazione al Black Hat ha dimostrato come qualsiasi fotocamera potesse essere sostituita con il minimo sforzo. Durante la demo, Craig Heffner ha posizionato una bottiglia di birra davanti a una telecamera, ha fornito alla telecamera un'immagine statica della scena, quindi ha strappato la birra senza essere catturato dal video. Era una normale manovra di rapina.

Ancora più preoccupante è stato il fatto che una volta in controllo della telecamera, Heffner ha sottolineato che ora aveva un punto d'appoggio sulla rete del suo bersaglio e poteva fare qualsiasi cosa gli piacesse. Quando gli è stato chiesto quanto fosse diffuso il problema, Heffner ha detto che non aveva ancora trovato una macchina fotografica che non potesse dirottare.

Già abbastanza

C'è molto da guadagnare collegando sempre più dispositivi a Internet, ma apre nuove vie di attacco che possono colpire più vicino a casa che mai. Le fotocamere DSLR, i telefoni da ufficio in rete e persino la fotocamera del tuo laptop possono essere utilizzate dall'attaccante determinato per raggiungere e toccare la tua casa.

Prendere le precauzioni è un buon inizio: aggiorna il tuo software frequentemente ed effettivamente esci e controlla se ci sono aggiornamenti per i dispositivi acquistati. Crea una password anche quando è facoltativa e usa un gestore di password come LastPass 2.0 o Dashlane 2.0 per creare password uniche e complesse.

Ma per attacchi come questi, in cui gli interni intimi della nostra vita potrebbero essere messi a nudo, propongo di fare un ulteriore passo avanti e prendere decisioni critiche sui prodotti che acquistiamo. Se hai intenzione di acquistare un computer con una webcam integrata, tienilo coperto quando non è in uso. Se hai davvero bisogno di un sistema di telecamere di sicurezza, scegli un modello di vecchia scuola che non si connette a Internet.

Con un po 'di fortuna, il caso FTC costringerà i venditori a stare un po' più attenti prima di lanciare i prodotti. O forse schiaffeggeranno semplicemente un grosso asterisco dopo la parola "sicuro" sulla loro confezione.

I produttori di videocamere di sicurezza hanno fatto causa quando i feed video sono pubblici; forse non dovresti usare telecamere di rete