Rumah Jam keamanan Pembuat cam keamanan menggugat ketika umpan video go public; mungkin Anda tidak harus menggunakan kamera jaringan

Pembuat cam keamanan menggugat ketika umpan video go public; mungkin Anda tidak harus menggunakan kamera jaringan

Video: Atasih masalah cctv v380 yg susah penyambungan (Desember 2024)

Video: Atasih masalah cctv v380 yg susah penyambungan (Desember 2024)
Anonim

Saat Anda membeli kamera keamanan jaringan baru yang mengkilap, Anda berharap hanya Anda satu-satunya yang akan melihat umpan. Tapi seperti yang diketahui pembaca SecurityWatch, itu tidak selalu terjadi. Sekarang Komisi Perdagangan Federal telah mengumumkan penyelesaian dengan pembuat kamera TRENDnet setelah umpan video konsumen berakhir online. FBI menyebutnya gugatan pertama terkait Internet of Things, tetapi mungkin kita harus berhenti membeli kamera ini.

Tuntutan

Dalam siaran pers, FTC menyebutkan kekurangan keamanan TRENDnet yang menyebabkan lebih dari 700 umpan video pribadi dapat diakses oleh publik. Menurut FTC, kamera TRENDnet tidak menetapkan persyaratan kata sandi untuk perangkat mereka dan mentransmisikan informasi login pengguna dalam teks biasa melalui Internet. Perusahaan juga menyimpan kredensial masuk dalam teks biasa di perangkat Android.

Dari membaca pernyataan FTC, jelas bahwa tuduhan digantung pada fakta bahwa TRENDnet mengklaim bahwa produk mereka aman. Tetapi jelas bahwa itu jauh dari kasus ini, bahkan setelah TRENDnet mengeluarkan tambalan perangkat lunak.

Pernyataan itu berkokok bahwa ini adalah gugatan pertama yang diajukan terhadap sebuah perusahaan yang memasarkan produk untuk apa yang disebut Internet of Things, di mana bahkan perangkat biasa terhubung ke Internet. "Internet of Things memegang janji besar untuk produk dan layanan konsumen inovatif, " kata Ketua FTC Edith Ramirez dalam siaran pers. "Tetapi privasi dan keamanan konsumen harus tetap menjadi prioritas karena perusahaan mengembangkan lebih banyak perangkat yang terhubung ke Internet."

Seberapa buruk situasi keamanannya? Pernyataan tersebut menjelaskan apa yang tersedia secara online untuk dilihat siapa saja. "Makanan itu memperlihatkan bayi-bayi tertidur di boks bayi, anak-anak kecil bermain, dan orang dewasa menjalani kehidupan sehari-hari mereka." Menyeramkan.

Kami pernah melihat ini sebelumnya

Masalah dengan TRENDnet pertama kali diungkapkan pada 2010, kata FTC. Tetapi dalam tiga tahun sejak pengungkapan awal, perusahaan lain juga belum berhasil mengunci produk keamanan jaringan mereka.

Pada pertengahan Agustus, kami membawakan Anda kisah tentang sepasang suami istri yang memasang monitor video bayi hanya untuk mengetahui bahwa seorang peretas menggunakan mereka untuk meneriakkan kata-kata kotor kepada anak perempuan mereka. Kamera-kamera tersebut memiliki patch keamanan didorong keluar setelah peluncuran yang para korban tidak tahu, mungkin mirip dengan apa yang terjadi dengan TRENDnet.

Sebelum itu, sebuah presentasi di Black Hat menunjukkan bagaimana hampir semua kamera dapat diambil alih dengan upaya minimal. Selama demo, Craig Heffner menempatkan sebotol bir di depan kamera, memberi kamera gambar statis dari adegan itu, dan kemudian memetik bir tanpa tertangkap di video. Itu adalah manuver film-pencurian biasa.

Yang lebih meresahkan lagi adalah fakta bahwa setelah mengendalikan kamera, Heffner menunjukkan bahwa ia sekarang memiliki pijakan di jaringan targetnya dan bisa melakukan apa saja yang diinginkannya. Ketika ditanya seberapa luas masalah ini, Heffner mengatakan bahwa dia belum menemukan kamera yang tidak bisa dibajak.

Sudah cukup

Ada banyak yang bisa diperoleh dengan menghubungkan semakin banyak perangkat ke Internet, tetapi hal itu membuka jalan serangan baru yang dapat menyerang lebih dekat ke rumah daripada sebelumnya. Kamera DSLR, telepon kantor yang berjejaring, bahkan kamera di laptop Anda dapat digunakan oleh penyerang yang gigih untuk menjangkau dan menyentuh rumah Anda.

Mengambil tindakan pencegahan adalah awal yang baik: perbarui perangkat lunak Anda secara rutin, dan benar-benar keluar dan periksa apakah ada pembaruan untuk perangkat yang Anda beli. Buat kata sandi walaupun itu opsional, dan gunakan pengelola kata sandi seperti LastPass 2.0 atau Dashlane 2.0 untuk membuat kata sandi yang unik dan kompleks.

Tetapi untuk serangan seperti ini, di mana interior intim kehidupan kita dapat dibiarkan kosong, saya mengusulkan agar kita melangkah lebih jauh dan membuat keputusan penting tentang produk yang kita beli. Jika Anda akan membeli komputer dengan webcam internal, jaga agar komputer tetap tertutup saat tidak digunakan. Jika Anda benar-benar membutuhkan sistem kamera keamanan, pilih model sekolah lama yang tidak terhubung ke Internet.

Dengan sedikit keberuntungan, kasing FTC akan memaksa vendor untuk sedikit lebih berhati-hati sebelum mereka meluncurkan produk. Atau mungkin mereka hanya akan menampar asterisk besar setelah kata "aman" pada kemasan mereka.

Pembuat cam keamanan menggugat ketika umpan video go public; mungkin Anda tidak harus menggunakan kamera jaringan