Video: Tổ công tác 141 – Áp lực trên những điểm nóng an ninh trật tự (P2) | Camera giấu kín [15] | ANTV (Tháng Chín 2024)
Khi bạn mua một camera an ninh mạng mới sáng bóng, bạn hy vọng rằng bạn là người duy nhất sẽ nhìn thấy nguồn cấp dữ liệu. Nhưng như độc giả SecurityWatch biết, không phải lúc nào cũng như vậy. Bây giờ, Ủy ban Thương mại Liên bang đã công bố một thỏa thuận với nhà sản xuất máy ảnh TRENDnet sau khi nguồn cấp dữ liệu video của người tiêu dùng kết thúc trực tuyến. Các liên đoàn đang gọi nó là bộ đồ đầu tiên liên quan đến Internet of Things nhưng có lẽ chúng ta nên ngừng mua những chiếc máy ảnh này.
Các khoản phí
Trong một thông cáo báo chí, FTC đã liệt kê những thiếu sót về bảo mật của TRENDnet dẫn đến hơn 700 nguồn cấp dữ liệu video riêng tư có thể truy cập công khai. Theo FTC, máy ảnh TRENDnet không thiết lập bất kỳ yêu cầu mật khẩu nào cho thiết bị của họ và truyền thông tin đăng nhập của người dùng bằng văn bản thuần túy qua Internet. Công ty cũng lưu trữ thông tin đăng nhập bằng văn bản thuần túy trên thiết bị Android.
Từ việc đọc tuyên bố của FTC, rõ ràng các khoản phí đã được treo trên thực tế là TRENDnet tuyên bố rằng các sản phẩm của họ được bảo mật. Nhưng rõ ràng là khác xa, ngay cả sau khi TRENDnet đưa ra một bản vá phần mềm.
Tuyên bố cho rằng đây là vụ kiện đầu tiên chống lại một công ty tiếp thị sản phẩm cho cái gọi là Internet of Things, nơi thậm chí các thiết bị trần tục được kết nối với Internet. "Internet of Things hứa hẹn rất nhiều cho các sản phẩm và dịch vụ tiêu dùng sáng tạo", Chủ tịch FTC Edith Ramirez cho biết trong thông cáo báo chí. "Nhưng quyền riêng tư và bảo mật của người tiêu dùng vẫn phải là ưu tiên hàng đầu khi các công ty phát triển nhiều thiết bị kết nối Internet hơn."
Tình hình an ninh tồi tệ đến mức nào? Tuyên bố mô tả những gì đã có sẵn trực tuyến cho bất cứ ai để xem. "Các thức ăn cho thấy trẻ sơ sinh ngủ trong giường cũi, trẻ nhỏ chơi và người lớn đi về cuộc sống hàng ngày của chúng." Ma quái.
Chúng tôi đã thấy điều này trước đây
Các vấn đề với TRENDnet được tiết lộ lần đầu tiên vào năm 2010, FTC cho biết. Nhưng trong ba năm kể từ khi tiết lộ ban đầu, các công ty khác cũng không thể khóa các sản phẩm bảo mật mạng của họ.
Vào giữa tháng 8, chúng tôi đã mang đến cho bạn câu chuyện về một cặp vợ chồng đã cài đặt màn hình bé chỉ để thấy rằng một hacker đang sử dụng chúng để hét lên những lời tục tĩu với con gái nhỏ của họ. Các máy ảnh được đề cập có một bản vá bảo mật được đẩy ra sau khi ra mắt mà các nạn nhân không biết, có lẽ tương tự như những gì đã xảy ra với TRENDnet.
Trước đó, một bài thuyết trình tại Black Hat đã chứng minh làm thế nào bất kỳ máy ảnh nào có thể được thực hiện với nỗ lực tối thiểu. Trong bản demo, Craig Heffner đặt một chai bia trước máy ảnh, đưa cho máy ảnh một hình ảnh tĩnh của cảnh, và sau đó nhổ bia mà không bị bắt trên video. Đó là một cuộc diễn tập phim trộm thường xuyên.
Khó khăn hơn nữa là thực tế là một khi đã điều khiển máy ảnh, Heffner chỉ ra rằng bây giờ anh ta đã có chỗ đứng trên mạng của mục tiêu và có thể làm bất cứ điều gì anh ta muốn. Khi được hỏi vấn đề này lan rộng như thế nào, Heffner nói rằng anh vẫn chưa tìm thấy một chiếc máy ảnh nào mà anh không thể chiếm quyền điều khiển.
Đã đủ
Có rất nhiều để đạt được bằng cách kết nối ngày càng nhiều thiết bị với Internet, nhưng nó mở ra những con đường tấn công mới có thể tấn công gần nhà hơn bao giờ hết. Máy ảnh DSLR, điện thoại văn phòng nối mạng, thậm chí máy ảnh trên máy tính xách tay của bạn có thể được kẻ tấn công quyết tâm sử dụng để tiếp cận và chạm vào nhà bạn.
Thực hiện các biện pháp phòng ngừa là một khởi đầu tốt: cập nhật phần mềm của bạn thường xuyên và thực sự ra ngoài và kiểm tra xem có bản cập nhật nào cho các thiết bị bạn mua không. Tạo mật khẩu ngay cả khi tùy chọn và sử dụng trình quản lý mật khẩu như LastPass 2.0 hoặc Dashlane 2.0 để tạo mật khẩu độc đáo, phức tạp.
Nhưng đối với các cuộc tấn công như thế này, nơi mà nội thất thân mật của cuộc sống của chúng ta có thể bị bỏ trống, tôi đề nghị chúng ta nên tiến thêm một bước và đưa ra quyết định quan trọng về các sản phẩm chúng ta mua. Nếu bạn định mua một máy tính có webcam tích hợp, hãy bảo vệ nó khi không sử dụng. Nếu bạn thực sự cần một hệ thống camera an ninh, hãy chọn một mô hình trường học cũ không kết nối với Internet.
Với bất kỳ may mắn nào, trường hợp FTC sẽ buộc các nhà cung cấp phải cẩn thận hơn một chút trước khi họ tung ra sản phẩm. Hoặc có thể họ sẽ tát một dấu sao lớn sau chữ "an toàn" trên bao bì của họ.
