บ้าน Securitywatch แฮ็คมอนิเตอร์ Baby แสดงจุดอ่อนของกล้องในเครือข่าย

แฮ็คมอนิเตอร์ Baby แสดงจุดอ่อนของกล้องในเครือข่าย

วีดีโอ: เพลง๠ดนซ์มาใหม่2017เบส๠น่นฟังà (ธันวาคม 2024)

วีดีโอ: เพลง๠ดนซ์มาใหม่2017เบส๠น่นฟังà (ธันวาคม 2024)
Anonim

ในเรื่องราวที่น่าขนลุกอย่างไม่น่าเชื่อจากเท็กซัสแฮ็กเกอร์เข้าควบคุมเครื่องเฝ้าดูวิดีโอที่เปิดใช้งานวิดีโอเพื่อสอดแนมและตะโกนด่าเด็กหญิงอายุสองขวบและพ่อแม่ของเธอ ประสบการณ์ที่บาดใจทำให้ครอบครัวที่ตกเป็นเหยื่อถูกเขย่าและขีดเส้นใต้ว่าผลิตภัณฑ์เครือข่ายเหล่านี้มีความปลอดภัยเพียงใด

มีรายงานว่า Marc Gilbert ได้ยินเสียงแปลก ๆ ที่มาจากห้องลูกสาวสาวของเขา เมื่อเข้าเขารู้สึกประหลาดใจที่พบว่ามันมาจากกล้องวิดีโอเด็กเขาและภรรยาของเขาเคยจับตาดูลูกหูหนวกของพวกเขา โชคดีที่อาการหูตึงของเธอหมายความว่าเธอพลาดบทสวดที่หยาบคายที่แฮ็กเกอร์พ่นเธอ Gilbert และ Lauren ภรรยาของ Gilbert

Gilberts กำลังใช้การตั้งค่ากล้อง Foscam และได้เปลี่ยนรหัสผ่านเริ่มต้นด้วยซ้ำ สิ่งที่พวกเขาไม่รู้ก็คืออุปกรณ์ของพวกเขามีช่องโหว่ที่รู้จักเปิดเผยในเดือนเมษายน

Foscam ได้เปิดตัวแพทช์เฟิร์มแวร์สำหรับกล้องแล้ว แต่ต้องการให้ผู้บริโภคดาวน์โหลดด้วยตนเอง เมื่อผลิตภัณฑ์อยู่บนชั้นวางสินค้ามันอาจเป็นเรื่องยากหากไม่สามารถแจ้งผู้บริโภคได้ว่าพวกเขาอาจมีความเสี่ยง

เราเคยเห็นแบบนี้มาก่อน

ที่ Black Hat 2013 SecurityWatch ปูพื้นด้วยการสาธิตโซลูชั่น Network Network บนกล้องที่ใช้ระบบคลาวด์ที่คล้ายกัน ในความเป็นจริงมันเป็นหนึ่งในสิบเรื่องที่น่ากลัวที่สุดจาก Black Hat

ในระหว่างการสาธิตนักวิจัย Craig Heffner แสดงให้ผู้ชมตะลึงว่าพวกเขาไม่เพียง แต่จะดึงภาพคงที่กลับไปที่กล้องในการซ้อมรบภาพยนตร์ปล้นที่มีชื่อเสียง แต่ใช้กล้องแฮ็กเพื่อโจมตีเครือข่าย "ฉันอยู่ในเครือข่ายของคุณฉันสามารถเห็นคุณและฉันหยั่งราก" Heffner กล่าวระหว่างการสาธิต "ไม่ใช่ตำแหน่งที่ไม่ดี! ฉันมีการควบคุมระดับรูทของเครื่องที่ใช้ Linux ภายในเครือข่ายของคุณ"

ส่วนที่น่ากลัวจริงๆเหรอ? ปัญหาด้านความปลอดภัยของกล้องคลาวด์ไม่ได้ จำกัด เพียงแค่ Foscam หรือแม้แต่ปัญหาที่ Heffner ใช้ในการสาธิตของเขา เมื่อถูกถามว่ากล้องชนิดใดที่มีความอ่อนไหวต่อการโจมตีดังกล่าว Heffner เหน็บว่าเขายังไม่พบกล้องที่เขาไม่สามารถแฮ็ก

วิธีการอยู่อย่างปลอดภัย

นี่เป็นเรื่องยากเพราะ Heffner แสดงให้เห็นว่าเทคโนโลยีที่ใช้ในการรักษาความปลอดภัยกล้องเหล่านี้เต็มไปด้วยรู ดูเหมือนว่ากิลเบิร์ตจะทำมากกว่าผู้ใช้ส่วนใหญ่และเปลี่ยนรหัสผ่านเริ่มต้นซึ่งเป็นหนทางที่ทำให้เกิดการโจมตีบ่อยครั้งอย่างน่าประหลาดใจ

คำแนะนำที่ดีที่สุดที่เราสามารถนำเสนอคือการประเมินอย่างรอบคอบว่าคุณต้องการกล้องเครือข่ายหรือไม่ การมีอุปกรณ์ออนไลน์นั้นสะดวกสบายอย่างแน่นอนเพราะคุณสามารถตรวจสอบได้จากทุกที่ แต่มันยังเปิดกว้างสำหรับการโจมตี หากกล้องเป็นสิ่งที่ต้องมีในบ้านหรือสำนักงานของคุณให้พิจารณารุ่นของกล้องวงจรปิดหรือกล้องที่ไม่ได้สัมผัสกับการเชื่อมต่อเครือข่ายภายนอก

ดูด้วยว่ากล้องมีการอัพเดตเฟิร์มแวร์หรือไม่ โปรดจำไว้ว่า บริษัท อาจไม่บอกคุณเสมอเมื่อพวกเขาออกแพทช์ดังกล่าวไม่ว่าพวกเขาจะสำคัญแค่ไหน

เมื่อเราก้าวเข้าสู่โลกใหม่ที่กล้าหาญของ Internet of Things ที่ทุกอย่างตั้งแต่เครื่องกระตุ้นหัวใจไปจนถึงโทรศัพท์เชื่อมต่อกับเว็บเรื่องราวเช่นนี้เป็นเครื่องเตือนใจที่ทำให้ชีวิตดิจิตอลต้องมีความปลอดภัยแบบดิจิทัล

แฮ็คมอนิเตอร์ Baby แสดงจุดอ่อนของกล้องในเครือข่าย