Vídeo: Maria Jaume - Quan me respires (Setembre 2024)
Quan compreu una nova càmera de seguretat de xarxa brillant, espereu que sigui l’única persona que veurà el feed. Però, com saben els lectors de SecurityWatch, no sempre és així. Ara, la Comissió Federal del Comerç ha anunciat un acord amb el fabricant de càmeres TRENDnet després que els vídeos dels consumidors s'hagin acabat per Internet. Els federals l’anomenen el primer vestit relacionat amb Internet of Things, però potser hauríem de deixar de comprar aquestes càmeres.
Els càrrecs
En un comunicat de premsa, la FTC va enumerar les deficiències de seguretat de TRENDnet que van provocar que més de 700 fonts de vídeo privades fossin accessibles al públic. Segons la FTC, les càmeres TRENDnet no van establir cap requisit de contrasenya per als seus dispositius i van transmetre informació d’inici de sessió de l’usuari en text senzill a través d’Internet. L’empresa també emmagatzemava les credencials d’inici de sessió en text senzill en dispositius Android.
A partir de la lectura de la declaració de la FTC, és clar que els càrrecs es van penjar en el fet que TRENDnet va afirmar que els seus productes eren segurs. Però està clar que estava molt lluny del cas, fins i tot després que TRENDnet expulsés un pegat de programari.
La declaració diu que aquesta va ser la primera demanda contra una empresa que comercialitzava un producte per a l'anomenat Internet of Things, on fins i tot dispositius mundans estan connectats a Internet. "La Internet de les coses té una gran promesa per a productes i serveis innovadors per al consum", va dir la presidenta de FTC, Edith Ramirez, al comunicat. "Però la privacitat i la seguretat dels consumidors han de seguir sent una prioritat, ja que les empreses desenvolupen més dispositius que es connecten a Internet".
Què tan dolenta era la situació de seguretat? La declaració descriu el que hi havia disponible en línia per a qualsevol persona que ho vegi. "Els pinsos mostraven als nadons adormits als seus bressols, als nens petits que juguen i als adults que passen la seva vida diària". Esgarrifós.
Ja ho hem vist abans
Els problemes amb TRENDnet es van publicar per primera vegada el 2010, va dir la FTC. Però en els tres anys posteriors a la publicació inicial, altres empreses tampoc han aconseguit bloquejar els seus productes de seguretat de xarxa.
A mitjans d’agost, us vam presentar la història d’una parella que havia instal·lat monitors de nadons de vídeo només per comprovar que un pirata informàtic els utilitzava per cridar obscenitats a la seva filla petita. Les càmeres en qüestió tenien un pegat de seguretat retirat després del llançament que les víctimes no coneixien, probablement similar al que va passar amb TRENDnet.
Abans d'això, una presentació a Black Hat va demostrar com gairebé qualsevol càmera es podia fer amb el mínim esforç. Durant la demostració, Craig Heffner va col·locar una ampolla de cervesa davant d'una càmera, va donar a la càmera una imatge estàtica de l'escena, i després va arrebossar la cervesa sense deixar-se capturar en vídeo. Es tractava d'una maniobra regular de cinema heist.
Encara més preocupant va ser el fet que, un cop controlat la càmera, Heffner va assenyalar que ara tenia un peu a la xarxa del seu objectiu i que podia fer qualsevol cosa que li agradés. Heffner, quan se li va preguntar com era de molt estès el problema, encara no havia de trobar una càmera que no pogués segrestar.
Ja n'hi ha prou
Hi ha molt per guanyar connectant cada cop més dispositius a Internet, però obre noves vies d’atac que poden arribar més a prop de casa que mai. Les càmeres DSLR, els telèfons d’oficina en xarxa, fins i tot la càmera del portàtil poden utilitzar l’atacant decidit per arribar i tocar la seva llar.
Prendre precaucions és un bon començament: actualitzeu el vostre programari amb freqüència i, efectivament, cerqueu si hi ha actualitzacions dels dispositius que compreu. Creeu una contrasenya fins i tot quan sigui opcional i utilitzeu un gestor de contrasenyes com LastPass 2.0 o Dashlane 2.0 per crear contrasenyes úniques i complexes.
Però per a atacs com aquests, on es podrien deixar nets els interiors íntims de la nostra vida, proposo que anem un pas més enllà i prenguem decisions crítiques sobre els productes que comprem. Si voleu comprar un ordinador amb una càmera web integrada, manteniu-la coberta quan no la utilitzeu. Si realment necessiteu un sistema de càmeres de seguretat, escolliu un model d'antiga escola que no es connecti a Internet.
Amb tota sort, el cas FTC obligarà als venedors a ser una mica més curosos abans de llançar productes. O potser simplement bufaran un asterisc gros després de la paraula "segura" als seus envasos.
