ビデオ: Scorpions - Send Me An Angel (Official Music Video) (十一月 2024)
テキサスの信じられないほど不気味な話で、ハッカーはビデオ対応のベビーモニターを制御して、2歳の少女と彼女の両親をin辱し、sp辱を叫びました。 悲惨な経験は被害者の家族を揺さぶり、これらのネットワーク製品のいくつかが本当にどれほど安全でないかを強調しています。
伝えられるところによれば、マーク・ギルバートは、若い娘の部屋から奇妙な声が聞こえてきました。 入るとすぐに、彼と彼の妻が耳の聞こえない子供を監視しているビデオカメラのベビーモニターから出ていることに驚いた。 ありがたいことに、彼女の難聴は、ハッカーが彼女、ギルバート、およびギルバートの妻ローレンに吐き出したわいせつな連作を逃したことを意味しました。
GilbertsはFoscamカメラのセットアップを使用しており、デフォルトのパスワードも変更していました。 彼らが知らなかったのは、デバイスに既知の脆弱性があり、4月に明らかになったことです。
Foscamはすでにカメラのファームウェアパッチをリリースしていましたが、消費者はそれを自分でダウンロードする必要がありました。 製品がいったん棚に置かれると、消費者が危険にさらされている可能性があることを消費者に知らせることは不可能ではないにしても困難です。
これを見たことがあります
Black Hat 2013で、SecurityWatchは、同様のクラウド対応カメラでのTactical Network Solutionsのデモンストレーションで埋められました。 実際、これはBlack Hatの最も恐ろしい10の物語の1つでした。
デモ中、研究者のクレイグ・ヘフナーは、その有名な強盗映画の操作で静止画像をカメラにフィードバックできるだけでなく、ハッキングされたカメラを使用してネットワークを攻撃する方法をhow然とした聴衆に示しました。 「私はあなたのネットワークにいます。私はあなたを見ることができ、私はルートです」とデモ中にヘフナーは言いました。 「悪い位置ではありません!ネットワーク内のLinuxベースのマシンをルートレベルで制御できます。」
本当に怖い部分は? クラウドカメラのセキュリティの問題は、Foscamだけでなく、Heffnerがデモで使用した問題だけにとどまりません。 ヘフナーは、どのカメラがこのような攻撃を受けやすいかと尋ねられたとき、ハックできないカメラはまだ見つけられないと言った。
安全を保つ方法
ヘフナーが示したように、これらのカメラを保護するために使用される技術には穴がたくさんあるので、これは注意が必要です。 ギルバートは、ほとんどのユーザーよりも多くのことを行い、デフォルトのパスワードを変更したようです。これは、攻撃のための驚くほど頻繁な手段です。
私たちが提供できる最良のアドバイスは、ネットワークカメラが本当に必要かどうかを慎重に評価することです。 デバイスをオンラインにすると、どこからでも確認できるので確かに便利ですが、攻撃を受ける可能性が高くなります。 自宅やオフィスでカメラが必須の場合は、閉回路モデル、または外向きのネットワーク接続にさらされていないモデルを検討してください。
また、カメラにファームウェアの更新があるかどうかを確認してください。 会社は、パッチがどれほど重要であっても、そのようなパッチをいつ公開するかを常に伝えるとは限らないことを忘れないでください。
ペースメーカーから電話に至るまですべてがWebに接続されている、IoTの勇敢な新しい世界に向かって急いでいるとき、このような話は、デジタルライフにデジタルセキュリティを含める必要があることを思い起こさせます。