Vídeo: Officer tells woman to lift bra during traffic stop (De novembre 2024)
En una història increïblement esgarrifosa de Texas, un pirata informàtic va prendre el control d'un monitor per a nadons amb vídeo per espiar i cridar insults a una nena de dos anys i als seus pares. L'experiència que va provocar ha sacsejat la família víctima i subratlla el veritable perill que són alguns d'aquests productes en xarxa.
Segons suposa, Marc Gilbert va sentir una veu estranya procedent de l'habitació de la seva filla jove. Al entrar, es va sorprendre de descobrir que provenia del monitor del nadó de la càmera de vídeo que ell i la seva dona feien un ull al seu nen sord. Per sort, la seva sordesa va significar que es trobava a faltar la letania d’obscenitats que el pirata pirata el va escoltar, Gilbert i la dona de Gilbert, Lauren.
Els Gilbert utilitzaven la configuració de la càmera Foscam i fins i tot havien canviat les contrasenyes predeterminades. El que no sabien era que el seu dispositiu tenia una vulnerabilitat coneguda, revelat a l'abril.
Foscam ja havia llançat un pegat de firmware per a la càmera, però això requeria que els consumidors el descarreguessin ells mateixos. Una vegada que un producte és a les prestatgeries, pot ser difícil, si no és impossible, informar als consumidors que podrien estar en risc.
Ja ho hem vist abans
A Black Hat 2013, SecurityWatch va ser controlat per una demostració Tactical Network Solutions en càmeres similars habilitades en núvol. De fet, va ser una de les nostres deu històries més temibles de Black Hat.
Durant la demostració, l’investigador Craig Heffner va mostrar a una audiència aturdida com no només podien tornar a emetre una imatge estàtica a una càmera en aquella famosa maniobra de pel·lícules heist, sinó que utilitzaven una càmera piratejada per atacar xarxes. "Estic a la vostra xarxa, et veig i sóc arrel", va dir Heffner durant la demostració. "No és una mala posició! Tinc el control a nivell de root d'una màquina basada en Linux dins de la vostra xarxa."
La part realment espantosa? Els problemes de seguretat a les càmeres de núvol no es limiten només a Foscam o, fins i tot, a les que va utilitzar Heffner en la seva demostració. Heffner va preguntar-li quines càmeres eren susceptibles a aquests atacs, però va trobar que encara no havia de trobar una càmera que no pogués piratejar.
Com romandre segur
Això és complicat perquè com va demostrar Heffner, la tecnologia utilitzada per assegurar aquestes càmeres està plena de forats. Sembla que Gilbert ha fet més que la majoria dels usuaris i ha canviat la contrasenya per defecte: una via sorprenentment freqüent per atacar.
El millor consell que podem oferir és avaluar acuradament si necessites o no realment càmeres en xarxa. Tenir els dispositius en línia és sens dubte convenient perquè podeu consultar-los des de qualsevol lloc, però també els deixa oberts per atacar-los. Si les càmeres són imprescindibles a casa vostra o a l’oficina, considereu models de circuit tancat o no exposats a connexions de xarxa orientades a l’exterior.
A més, mira si la càmera té alguna actualització de firmware. Recordeu que és possible que l’empresa no sempre us digui quan empren aquests pegats, per molt crítics que siguin.
Mentre ens enfilem cap al valent nou món de l'Internet de les coses, on tot, des de marcapasos a telèfons estan connectats a la web, històries com aquesta són un recordatori sobresalt que la vida digital ha d'incloure la seguretat digital.