ผู้ผลิตกล้องรักษาความปลอดภัยฟ้องเมื่อฟีดวิดีโอเป็นสาธารณะ บางทีคุณไม่ควรใช้กล้องเครือข่าย

เมื่อคุณซื้อกล้องรักษาความปลอดภัยเครือข่ายใหม่ที่เป็นประกายคุณคาดหวังว่าคุณจะเป็นคนเดียวที่จะเห็นฟีด แต่ตามที่ผู้อ่าน SecurityWatch รู้ว่าไม่ใช่ทุกกรณี ขณะนี้ Federal Trade Commission ได้ประกาศการตั้งถิ่นฐานกับผู้ผลิตกล้อง TRENDnet หลังจากวิดีโอของผู้บริโภคดึงข้อมูลออนไลน์ feds กำลังเรียกมันว่าเป็นชุดแรกที่เกี่ยวข้องกับ Internet of Things แต่บางทีเราควรหยุดซื้อกล้องเหล่านี้

ค่าใช้จ่าย

ในการแถลงข่าว FTC ระบุ shortcomigs ความปลอดภัยของ TRENDnet ซึ่งนำไปสู่ฟีดวิดีโอส่วนตัวกว่า 700 รายการที่เข้าถึงได้สาธารณะ ตาม FTC กล้อง TRENDnet ไม่ได้กำหนดข้อกำหนดรหัสผ่านใด ๆ สำหรับอุปกรณ์ของพวกเขาและส่งข้อมูลการเข้าสู่ระบบของผู้ใช้เป็นข้อความธรรมดาผ่านอินเทอร์เน็ต บริษัท ยังจัดเก็บข้อมูลการเข้าสู่ระบบเป็นข้อความธรรมดาบนอุปกรณ์ Android

จากการอ่านคำแถลง FTC เป็นที่ชัดเจนว่าการเรียกเก็บเงินถูกระงับเนื่องจากข้อเท็จจริงที่ว่า TRENDnet อ้างว่าผลิตภัณฑ์ของพวกเขาปลอดภัย แต่ชัดเจนว่ายังห่างไกลจากกรณีแม้หลังจาก TRENDnet ผลักดันซอฟต์แวร์แก้ไข

คำแถลงกาว่านี่เป็นชุดแรกที่นำมาเปรียบเทียบกับ บริษัท ที่ทำการตลาดผลิตภัณฑ์สำหรับสิ่งที่เรียกว่า Internet of Things ซึ่งแม้แต่อุปกรณ์ทางโลกก็ยังเชื่อมต่อกับอินเทอร์เน็ต "Internet of Things ถือเป็นสัญญาที่ยอดเยี่ยมสำหรับผลิตภัณฑ์และบริการสำหรับผู้บริโภคที่เป็นนวัตกรรม" Edith Ramirez ประธานกรรมการ FTC กล่าวในการแถลงข่าว “ แต่ความเป็นส่วนตัวและความปลอดภัยของผู้บริโภคจะต้องยังคงมีความสำคัญในขณะที่ บริษัท พัฒนาอุปกรณ์เพิ่มเติมที่เชื่อมต่อกับอินเทอร์เน็ต”

สถานการณ์ความปลอดภัยนั้นเลวร้ายเพียงใด? คำแถลงนี้อธิบายถึงสิ่งที่ทุกคนเห็นทางออนไลน์ “ ฟีดแสดงให้เห็นว่าเด็กนอนหลับอยู่ในเปลเด็กเล็กเล่นและผู้ใหญ่ไปเกี่ยวกับชีวิตประจำวันของพวกเขา” น่ากลัว.

เราเคยเห็นแบบนี้มาก่อน

ปัญหาเกี่ยวกับ TRENDnet ได้รับการเปิดเผยครั้งแรกในปี 2010 FTC กล่าว แต่ในช่วงสามปีที่ผ่านมานับตั้งแต่มีการเปิดเผยครั้งแรก บริษัท อื่น ๆ ก็ไม่ได้จัดการกับผลิตภัณฑ์รักษาความปลอดภัยเครือข่ายของตนเช่นกัน

ในช่วงกลางเดือนสิงหาคมเราได้นำเสนอเรื่องราวของคู่รักหนึ่งคู่ที่ติดตั้งเครื่องเฝ้าดูเด็กวิดีโอเพียงเพื่อจะพบว่าแฮ็กเกอร์กำลังใช้พวกเขาเพื่อตะโกนอนาจารใส่ลูกสาวคนเล็ก กล้องที่มีปัญหามีแพตช์รักษาความปลอดภัยผลักออกมาหลังจากที่เหยื่อไม่รู้ตัวอาจคล้ายกับสิ่งที่เกิดขึ้นกับ TRENDnet

ก่อนหน้านั้นการนำเสนอที่ Black Hat แสดงให้เห็นว่ากล้องทุกตัวสามารถใช้งานได้ด้วยความพยายามขั้นต่ำ ในระหว่างการสาธิต Craig Heffner วางขวดเบียร์หนึ่งขวดที่หน้ากล้องเลี้ยงกล้องเป็นภาพนิ่งของฉากแล้วดึงเบียร์ออกมาโดยไม่จับภาพวิดีโอ มันเป็นแผนการซ้อมปล้นภาพยนตร์

ความกังวลยิ่งกว่าเดิมคือความจริงที่ว่าครั้งหนึ่งในการควบคุมกล้อง Heffner ชี้ให้เห็นว่าตอนนี้เขาตั้งหลักบนเครือข่ายเป้าหมายของเขาและสามารถทำสิ่งที่เขาพอใจได้ เมื่อถูกถามถึงปัญหาที่เกิดขึ้นอย่างกว้างขวาง Heffner กล่าวว่าเขายังไม่พบกล้องที่เขาไม่สามารถจี้ได้

พอแล้ว

มีจำนวนมากที่จะได้รับจากการเชื่อมต่ออุปกรณ์ต่างๆเข้ากับอินเทอร์เน็ตมากขึ้น แต่มันจะเปิดช่องทางใหม่ของการโจมตีที่สามารถเข้าใกล้บ้านได้มากกว่าที่เคยเป็นมา กล้อง DSLR โทรศัพท์ในสำนักงานเครือข่ายแม้กระทั่งกล้องบนแล็ปท็อปของคุณก็สามารถใช้งานได้โดยผู้โจมตีที่มุ่งมั่นที่จะเข้าถึงและสัมผัสบ้านของคุณ

ข้อควรระวังคือการเริ่มต้นที่ดี: อัปเดตซอฟต์แวร์ของคุณบ่อยครั้งและออกไปตรวจสอบว่ามีการอัพเดตสำหรับอุปกรณ์ที่คุณซื้อหรือไม่ สร้างรหัสผ่านแม้ว่าจะเป็นตัวเลือกและใช้ตัวจัดการรหัสผ่านเช่น LastPass 2.0 หรือ Dashlane 2.0 เพื่อสร้างรหัสผ่านที่ไม่ซ้ำใครและซับซ้อน

แต่สำหรับการโจมตีเช่นนี้ซึ่งการตกแต่งภายในที่ใกล้ชิดในชีวิตของเราสามารถถูกวางไว้ฉันเสนอให้เราก้าวไปอีกขั้นและทำการตัดสินใจที่สำคัญเกี่ยวกับผลิตภัณฑ์ที่เราซื้อ หากคุณกำลังจะซื้อคอมพิวเตอร์ที่มีเว็บแคมในตัวให้ปิดไว้เมื่อไม่ได้ใช้งาน หากคุณต้องการระบบกล้องรักษาความปลอดภัยจริงๆให้เลือกรุ่นโรงเรียนเก่าที่ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต

โชคไม่ดีกรณี FTC จะบังคับให้ผู้ขายระวังตัวเพิ่มขึ้นเล็กน้อยก่อนที่จะเปิดตัวผลิตภัณฑ์ หรือพวกเขาอาจจะตบเครื่องหมายดอกจันขนาดใหญ่หลังจากคำว่า "ปลอดภัย" บนบรรจุภัณฑ์