ビデオ: ACQUAã®ããã12æ19æ¥äºåã ã¼ãã¼ (九月 2024)
光沢のある新しいネットワークセキュリティカメラを購入するとき、フィードを見るのは自分だけであると期待します。 しかし、SecurityWatchの読者が知っているように、それは必ずしもそうではありません。 現在、連邦取引委員会は、消費者のビデオフィードがオンラインで終了した後、カメラメーカーTRENDnetとの和解を発表しました。 連邦機関はモノのインターネットに関する最初の訴訟と呼んでいますが、これらのカメラの購入をやめる必要があるかもしれません。
料金
プレスリリースでは、FTCはTRENDnetのセキュリティショートコミゲーションを列挙し、700を超えるプライベートビデオフィードが公開されました。 FTCによると、TRENDnetカメラはデバイスのパスワード要件を確立せず、ユーザーログイン情報をインターネット経由でプレーンテキストで送信しました。 また、会社はログイン資格情報をAndroidデバイスにプレーンテキストで保存しました。
FTCの声明を読むと、TRENDnetが自社の製品が安全であると主張したという事実に基づいて料金がかかっていたことが明らかです。 しかし、TRENDnetがソフトウェアパッチを公開した後でも、それは事実とはほど遠いことは明らかです。
この声明は、これがいわゆるモノのインターネット向けの製品を販売する会社に対して提起された最初の訴訟であり、ありふれたデバイスでさえインターネットに接続されていることを示しています。 「モノのインターネットは、革新的な消費者向け製品とサービスに大きな期待を寄せています」とFTC会長のエディス・ラミレスはプレスリリースで述べています。 「しかし、企業がインターネットに接続するデバイスをさらに開発するにつれて、消費者のプライバシーとセキュリティを優先する必要があります。」
セキュリティ状況はどれほど悪かったのでしょうか? この声明は、誰でも見ることができるオンラインで利用可能なものを説明しています。 「フィードには、ベビーベッドで眠っている赤ちゃん、遊んでいる小さな子供たち、日常生活をしている大人たちが映っていました。」 不気味な。
これを見たことがあります
FTCによると、TRENDnetの問題は2010年に初めて開示されました。 しかし、最初の開示から3年間で、他の企業もネットワークセキュリティ製品をロックダウンすることができませんでした。
8月中旬に、ビデオベビーモニターを設置した1人のカップルのストーリーを紹介しました。これは、ハッカーがそれらを使用して、若い娘にわいせつを叫んでいることを発見しただけです。 問題のカメラには、おそらくTRENDnetで起こったことと同様に、被害者が知らなかったセキュリティパッチが起動後にプッシュされました。
その前に、Black Hatでのプレゼンテーションは、最小限の労力でどのようなカメラでも引き継ぐことができる方法を示しました。 デモ中、クレイグヘフナーはカメラの前にビールのボトルを置き、カメラにシーンの静止画像を与え、ビデオに捕まることなくビールを摘み取りました。 それは通常の強盗映画の作戦でした。
さらに厄介なのは、カメラを一度制御すると、ヘフナーはターゲットのネットワークに足場を持ち、好きなことを何でもできると指摘したことです。 ヘフナーは、この問題がどれほど広範囲に広がっているのかと尋ねられたとき、ハイジャックできないカメラをまだ見つけていないと述べた。
もう十分です
ますます多くのデバイスをインターネットに接続することで多くのメリットが得られますが、これにより、これまで以上に自宅に近づくことができる新たな攻撃手段が開かれます。 デジタル一眼レフカメラ、ネットワークに接続されたオフィスの電話、ラップトップのカメラでさえも、攻撃者が家に手を伸ばして触れるのに使用できます。
予防策を講じることは良いスタートです。ソフトウェアを頻繁に更新し、実際に外に出て、購入したデバイスの更新があるかどうかを確認します。 オプションの場合でもパスワードを作成し、LastPass 2.0やDashlane 2.0などのパスワードマネージャーを使用して、一意で複雑なパスワードを作成します。
しかし、私たちの生活の奥深くをむき出しにできるこのような攻撃については、さらに一歩進んで、購入する製品について重要な決定を下すことを提案します。 ウェブカメラを内蔵したコンピューターを購入する場合は、使用していないときはカバーを付けておきます。 セキュリティカメラシステムが本当に必要な場合は、インターネットに接続しない旧式のモデルを選択してください。
運が良ければ、FTCのケースにより、ベンダーは製品を展開する前にもう少し注意する必要があります。 または、パッケージの「安全」という言葉の後に大きな古いアスタリスクを叩くだけかもしれません。
