Zavřít
Jídelní lístek

Proč Anker's Eufy Cameras upload Scandal ukazuje nebezpečí domácí automatizace

  • Eufy bezpečnostní kamery Anker mohou, ale nemusí, unikat nešifrované video streamy.
  • Domácím bezpečnostním kamerám je téměř nemožné 100% věřit.
  • Rizika však můžete minimalizovat.
eufyCam 2C Pro (sada 4 kamer)

eufy

Co se stane, když nemůžete věřit ani vlastním bezpečnostním kamerám?

Minulý týden zpráva vyhodila do vzduchu eufy bezpečnostní kamery renomované společnosti Anker nahrávali soukromá data do cloudu a selhání zabezpečení video streamů. To se ukázalo být trochu natažené, ale celý debakl přináší dobrý bod; i když si vyberete spolehlivou a renomovanou značku, jak víte, že z vašich bezpečnostních kamer neuniknou data nebo v horším případě nebudou napadeni, aby vás mohli špehovat ve vašem vlastním domě?

„Nejlepší způsob, jak zajistit, aby vaše domácí automatizační zařízení nesdílela data tajně, je provést průzkum před nákupem jakéhokoli zařízení,“ Zak Kann, zakladatel webu chytré domácnosti Smart Geek Home, řekl Lifewire prostřednictvím e-mailu. „Přečtěte si recenze a podívejte se na zásady ochrany osobních údajů pro všechna zařízení, o kterých uvažujete. Je také dobré mít přehled o nejnovějších zprávách o ochraně osobních údajů a zařízeních pro automatizaci domácnosti.“

AnkerGate

Minulý týden bezpečnostní konzultant Paul Moore objevil dvě hlavní bezpečnostní chyby v eufy domácích bezpečnostních kamerách Anker – konkrétně model zvonku. Moore ukázal, že kamera nahrála miniatury odvozené z video streamu do cloudového úložiště, i když byla kamera nastavena tak, aby nic neodesílala.

A co je horší, řekl, že samotný stream z kamery by mohl být unesen jen tím, že by znal URL pro stream.

Nejlepší způsob, jak zajistit, aby vaše domácí automatizační zařízení nesdílela data tajně, je provést průzkum před nákupem jakéhokoli zařízení.

První „nedostatek“ je nepříběh. Kamery mohou upozornit majitele, když zjistí, že se něco pohybuje, a odeslat miniaturu zdroje na jejich telefony. Jak mohl fotoaparát odeslat snímek, aniž by jej odeslal? To nedává smysl.

Druhý problém je mnohem horší. Pokud je to pravda, umožňuje vám zobrazit nešifrované video streamy z vaší kamery pomocí standardu video aplikace jako VLC. za co to stojí, The Verge nároky toto je skutečný exploit, zatímco Anker toto tvrzení důrazně popírá.

Ta situace stojí za pozornost, ale vraťme se o krok zpět. Je vůbec možné u vás doma používat kameru připojenou k internetu a mít to v bezpečí?

Nejistota

Krátká odpověď je samozřejmě "Ne." Pokud připojíte fotoaparát k internetu, existuje riziko. Malým rizikem může být potenciální hack, když ukládáte všechny záběry lokálně. To se zvyšuje, pokud chcete k tomuto videu přistupovat odkudkoli prostřednictvím telefonu. Poté se dostaneme k videu uloženému v cloudové službě výrobce fotoaparátu a ke kamerám, které jsou jednoduše připojeny k internetu, se známými adresami URL a bez hesel nebo výchozích hesel.

A bohužel je na vás, uživateli, abyste se v tom všem zorientovali.

"Spotřebitelé jsou náchylní k útokům na výrobce zařízení i útokům cíleným konkrétně na vás," Amir Tarighat, odborník na ochranu soukromí a generální ředitel startupu v oblasti kybernetické bezpečnosti Agentura, řekl Lifewire prostřednictvím e-mailu. "Například Verkada hack minulý rok zahrnoval přístup k zařízením přes firemní síť pomocí root přístupu k samotným kamerám. To je vždy riziko, i když byste měli chránit svou domácí síť před útočníky, kteří „naslouchají“ na zařízeních, která jsou přístupná komukoli, kdo má k síti přístup.“

ruka natažená k interakci s eufy dveřním zvonkem

eufy

Prvním krokem je nákup od renomovaného výrobce, i když, jak jsme viděli dříve, to není vždy dobrý návod. Poté se ujistěte, že jste změnili všechna výchozí hesla.

„Navíc existuje několik kroků, které můžete podniknout k další ochraně vašeho soukromí, například deaktivaci funkcí že nepoužíváte a nesdílíte své osobní údaje s žádnými domácími automatizačními zařízeními,“ říká Kann.

Další možností pro každého, kdo používá zařízení Apple, je Zabezpečené video HomeKit. To vám umožní používat kompatibilní fotoaparáty s úložištěm iCloud společnosti Apple a užívat si všech výhod zabezpečení a soukromí, které přináší. Stále byste však měli deaktivovat jakékoli další funkce, které kamera umožňuje ve svém softwaru a/nebo aplikaci.

Problém je v tom, že výrobci gadgetů neustále přidávají nové funkce, aby jejich zboží bylo pro kupující atraktivnější. Pevné zabezpečení nevypadá na obalu tak dobře, ale vyžaduje neustálé investice, aby bylo zajištěno.

Zároveň nedostatečná vládní regulace v této kategorii a pokušení pro výrobce, jako je Amazon použít vaše video pro vlastní účely znamená, že je těžké někomu věřit.

Takže v podstatě, pokud chcete kameru ve svém domě, zkuste být opatrní.