Kodėl „Anker“ „Eufy“ fotoaparatų įkėlimo skandalas rodo namų automatizavimo pavojus

July 30, 2023
ĮŽinios Interneto Apsauga

Anker eufy apsaugos kameros gali nutekėti nešifruotus vaizdo įrašų srautus arba ne.
Namų apsaugos kameromis beveik neįmanoma pasitikėti 100%.
Tačiau galite sumažinti riziką.

„eufyCam 2C Pro“ (4 kamerų rinkinys) — eufy

Kas nutinka, kai net negalite pasitikėti savo apsaugos kameromis?

Praėjusią savaitę naujienos susprogdino tos geros reputacijos įtaisus gaminančios bendrovės „Anker“ eufy apsaugos kameras įkėlė privačius duomenis į debesį ir nesugebėjimas apsaugoti vaizdo srautų. Tai pasirodė šiek tiek pertempta, bet visa nesėkmė iškelia gerą tašką; Net jei pasirinksite patikimą, geros reputacijos prekės ženklą, kaip žinoti, kad jūsų apsaugos kameros nenutekės duomenų arba, dar blogiau, nebus nulaužtos, kad šnipinėtų jus jūsų namuose?

„Geriausias būdas užtikrinti, kad jūsų namų automatikos įrenginiai nesidalintų duomenimis slapta, yra atlikti tyrimus prieš perkant bet kokius įrenginius. Zakas Kannas, išmaniųjų namų svetainės įkūrėjas „Smart Geek Home“., sakė Lifewire el. paštu. „Perskaitykite atsiliepimus ir peržiūrėkite bet kurio įrenginio, kurį svarstote, privatumo politiką. Taip pat gera idėja gauti naujausias naujienas apie duomenų privatumą ir namų automatizavimo įrenginius.

AnkerGate

Praėjusią savaitę saugumo konsultantas Paulas Moore'as aptiko du pagrindinius „Anker“ namų apsaugos kamerų saugumo trūkumus, ypač durų skambučio modelį. Moore'as parodė, kad fotoaparatas į debesies saugyklą įkėlė miniatiūras, gautas iš vaizdo srauto, net kai kamera buvo nustatyta nieko neįkelti.

Ir dar blogiau, jis pasakė, kad pats kameros srautas gali būti užgrobtas vien žinant srauto URL.

Geriausias būdas užtikrinti, kad jūsų namų automatikos įrenginiai nesidalintų duomenimis slapta, yra atlikti tyrimus prieš perkant bet kokius įrenginius.

Pirmas „trūkumas“ – ne istorija. Kameros gali įspėti savininkus, kai jie aptinka kažką judančio, ir nusiunčia sklaidos kanalo miniatiūrą į jų telefonus. Kaip fotoaparatas galėjo išsiųsti vaizdą jo neišsiųsdamas? Tai neturi jokios reikšmės.

Antroji problema yra daug blogesnė. Jei tiesa, tai leidžia žiūrėti nešifruotus vaizdo įrašų srautus iš fotoaparato naudojant standartą vaizdo įrašų programa, pvz., VLC. Už ką verta, The Verge pretenzijas tai tikras išnaudojimas, o Anker tvirtai neigia teiginį.

Į tą situaciją verta žiūrėti, bet žengkime žingsnį atgal. Ar net įmanoma namuose naudoti prie interneto prijungtą kamerą ir tai būtų saugu?

Nesaugumas

Trumpas atsakymas, žinoma, yra „Ne“. Jei fotoaparatą prijungiate prie interneto, kyla pavojus. Nedidelė rizika gali būti galimas įsilaužimas, kai visą filmuotą medžiagą saugote vietoje. Tai padidėja, jei norite pasiekti tą vaizdo įrašą iš bet kurios vietos per savo telefoną. Tada pasiekiame vaizdo įrašą, saugomą fotoaparato kūrėjo debesies paslaugoje, ir kameras, kurios tiesiog prijungtos prie interneto su žinomais URL ir be slaptažodžių ar numatytųjų slaptažodžių.

Ir, deja, jūs, vartotojas, turite naršyti visas šias nesąmones.

„Vartotojai yra jautrūs atakoms prieš įrenginio gamybą, taip pat atakoms, skirtoms konkrečiai jums“, Amiras Tarighatas, privatumo ekspertas ir kibernetinio saugumo startuolio vadovas Agentūra, sakė Lifewire el. paštu. „Pavyzdžiui, Verkada įsilaužimas praėjusiais metais buvo prieiga prie įrenginių per įmonės tinklą naudojant root prieigą prie pačių kamerų. Tai visada yra rizika, net jei norite apsaugoti savo namų tinklą nuo užpuolikų, kurie „klausytųsi“ įrenginiuose, prieinamuose visiems, kurie prisijungia prie tinklo.

ranka, ištiesta, kad bendrautų su eufy durų skambučio kamera — eufy

Pirmas žingsnis – pirkti iš patikimo gamintojo, nors, kaip matėme anksčiau, tai ne visada geras vadovas. Tada būtinai pakeiskite numatytuosius slaptažodžius.

„Be to, yra keletas veiksmų, kurių galite imtis norėdami toliau apsaugoti savo privatumą, pavyzdžiui, išjungti funkcijas kad nenaudojate ir nesidalinate savo asmenine informacija su jokiais namų automatikos įrenginiais“, – sako Kann.

Kitas pasirinkimas visiems, kurie naudojasi „Apple“ įrenginiais „HomeKit“ saugus vaizdo įrašas. Tai leidžia naudoti suderinamas kameras su Apple iCloud saugykla ir mėgautis visais jos teikiamais saugumo ir privatumo privalumais. Tačiau vis tiek turėtumėte išjungti visas papildomas funkcijas, kurias leidžia fotoaparatas savo programinėje įrangoje ir (arba) programoje.

Problema ta, kad įtaisų gamintojai nuolat prideda naujų funkcijų, kad jų gaminiai būtų patrauklesni pirkėjams. Tvirtas saugumas ant pakuotės atrodo ne taip gerai, nors reikia nuolatinių investicijų, kad ji būtų saugi.

Tuo pačiu metu nepakankamas vyriausybės reguliavimas šioje kategorijoje ir pagunda tokiems kūrėjams kaip „Amazon“. naudoti savo vaizdo įrašą savo tikslams tai reiškia, kad sunku kuo nors pasitikėti.

Taigi, iš esmės, jei norite fotoaparato savo namuose, tiesiog stenkitės būti atsargūs.