Rumah Jam keamanan Retasan monitor bayi menunjukkan kelemahan kamera jaringan

Retasan monitor bayi menunjukkan kelemahan kamera jaringan

Video: How to Help Prevent Baby Monitor Hackings (Desember 2024)

Video: How to Help Prevent Baby Monitor Hackings (Desember 2024)
Anonim

Dalam sebuah kisah menyeramkan di Texas, seorang peretas mengambil kendali atas monitor bayi berkemampuan video untuk memata-matai dan meneriaki seorang gadis berusia dua tahun dan orang tuanya. Pengalaman mengerikan telah mengguncang keluarga korban, dan menggarisbawahi betapa tidak amannya beberapa produk jaringan ini.

Kabarnya, Marc Gilbert mendengar suara aneh datang dari kamar putrinya. Setelah masuk dia terkejut menemukan itu berasal dari monitor kamera video bayi dia dan istrinya digunakan untuk mengawasi anak tuli mereka. Syukurlah, ketuliannya berarti bahwa dia merindukan litani kata-kata kotor yang diucapkan oleh peretas, Gilbert, dan istri Gilbert, Lauren.

Keluarga Gilberts menggunakan pengaturan kamera Foscam, dan bahkan telah mengubah kata sandi standar. Apa yang mereka tidak tahu adalah bahwa perangkat mereka memiliki kerentanan yang diketahui, terungkap kembali pada bulan April.

Foscam sudah merilis tambalan firmware untuk kamera, tetapi itu mengharuskan konsumen untuk mengunduhnya sendiri. Sekali suatu produk ada di rak, akan sulit jika tidak mustahil untuk memberi tahu konsumen bahwa mereka mungkin berisiko.

Kami pernah melihat ini sebelumnya

Pada Black Hat 2013, SecurityWatch didasarkan oleh demonstrasi Solusi Jaringan Taktis pada kamera berkemampuan awan serupa. Sebenarnya, itu adalah salah satu dari sepuluh kisah paling menakutkan kami dari Black Hat.

Selama demo, peneliti Craig Heffner menunjukkan kepada hadirin yang terpana bagaimana mereka tidak hanya dapat memberi gambar statis kembali ke kamera dalam manuver film pencurian yang terkenal, tetapi menggunakan kamera yang diretas untuk menyerang jaringan. "Saya di jaringan Anda, saya bisa melihat Anda, dan saya root, " kata Heffner selama demo. "Bukan posisi yang buruk! Saya memiliki kontrol tingkat dasar dari mesin berbasis Linux di dalam jaringan Anda."

Bagian yang sangat menakutkan? Masalah keamanan pada kamera cloud tidak hanya terbatas pada Foscam atau bahkan yang digunakan Heffner dalam peragaannya. Ketika ditanya kamera mana yang rentan terhadap serangan seperti itu, Heffner menyindir bahwa ia belum menemukan kamera yang tidak bisa diretas.

Cara Tetap Aman

Ini rumit karena seperti yang ditunjukkan Heffner, teknologi yang digunakan untuk mengamankan kamera ini penuh dengan lubang. Gilbert tampaknya telah melakukan lebih dari sebagian besar pengguna dan mengubah kata sandi standar - cara yang sering terjadi untuk menyerang.

Saran terbaik yang dapat kami tawarkan adalah dengan hati-hati mengevaluasi apakah Anda benar-benar membutuhkan kamera jaringan atau tidak. Memiliki perangkat online tentu nyaman karena Anda dapat memeriksanya dari mana saja, tetapi juga membuat mereka terbuka lebar untuk diserang. Jika kamera harus dimiliki di rumah atau kantor Anda, pertimbangkan model sirkuit tertutup atau yang tidak terkena koneksi jaringan yang menghadap ke luar.

Juga, lihat apakah kamera memiliki pembaruan firmware. Ingat, perusahaan mungkin tidak selalu memberi tahu Anda ketika mereka mendorong keluar patch seperti itu, tidak peduli seberapa penting mereka.

Ketika kita bergegas menuju dunia baru yang berani dari Internet of Things, di mana segala sesuatu mulai dari alat pacu jantung hingga telepon terhubung ke Web, kisah-kisah seperti ini adalah pengingat yang serius bahwa kehidupan digital perlu memasukkan keamanan digital.

Retasan monitor bayi menunjukkan kelemahan kamera jaringan