رفع دعوى ضد صانعي كاميرات الأمن عندما يتم بث مقاطع الفيديو العلنية ؛ ربما لا يجب عليك استخدام الكاميرات الشبكية

عند شراء كاميرا أمان شبكة جديدة لامعة ، تتوقع أن تكون الشخص الوحيد الذي سيشاهد الخلاصة. ولكن كما يعلم القراء SecurityWatch ، ليس هذا هو الحال دائمًا. أعلنت لجنة التجارة الفيدرالية الآن عن تسوية مع شركة TRENDnet لتصنيع الكاميرات بعد نشر مقاطع الفيديو الخاصة بالمستهلكين عبر الإنترنت. يصفها المسؤولون الفيدراليون بأنها الدعوى الأولى فيما يتعلق بإنترنت الأشياء ، لكن ربما يتعين علينا التوقف عن شراء هذه الكاميرات.

التهم

في بيان صحفي ، قامت FTC بتعداد اختصارات أمان TRENDnet التي أدت إلى وصول أكثر من 700 من خلاصات الفيديو الخاصة إلى الجمهور. وفقًا لـ FTC ، لم تحدد كاميرات TRENDnet أي متطلبات لكلمة المرور الخاصة بأجهزتها ، كما قامت بإرسال معلومات تسجيل دخول المستخدم بنص عادي عبر الإنترنت. قامت الشركة أيضًا بتخزين بيانات اعتماد تسجيل الدخول بنص عادي على أجهزة Android.

من قراءة بيان FTC ، من الواضح أن التهم كانت معلقة على حقيقة أن TRENDnet ادعت أن منتجاتها آمنة. لكن من الواضح أن الأمر لم يكن بعيدًا عن الحالة ، حتى بعد قيام TRENDnet بإخراج تصحيح برنامج.

يقول البيان إن هذه كانت الدعوى الأولى المرفوعة ضد شركة تقوم بتسويق منتج لما يسمى بإنترنت الأشياء ، حيث يتم توصيل حتى الأجهزة الدنيوية بالإنترنت. وقالت إديث راميريز ، رئيسة لجنة التجارة الفيدرالية في بيان صحفي "إن إنترنت الأشياء يحمل وعدًا كبيرًا للمنتجات والخدمات الاستهلاكية المبتكرة". "ولكن يجب أن تظل خصوصية المستهلك وأمنه أولوية حيث تقوم الشركات بتطوير المزيد من الأجهزة التي تتصل بالإنترنت."

ما مدى سوء الوضع الأمني؟ يصف البيان ما هو متاح على الإنترنت ليراه أي شخص. "عرضت الأعلاف الأطفال نائمين في أسرة أطفالهم ، ولعب الأطفال الصغار ، والكبار يمضون حياتهم اليومية." مرعب.

لقد رأينا هذا من قبل

تم الكشف عن المشكلات المتعلقة بـ TRENDnet لأول مرة في عام 2010 ، حسبما ذكرت لجنة التجارة الفيدرالية. ولكن في السنوات الثلاث التي انقضت منذ الكشف الأولي ، لم تتمكن الشركات الأخرى من تأمين منتجات أمان شبكاتها أيضًا.

في منتصف شهر آب (أغسطس) ، أحضرنا لك قصة زوجين قاموا بتثبيت أجهزة مراقبة فيديو للأطفال فقط لتكتشفوا أن أحد المتطفلين كان يستخدمهم لصراخ البذاءات على ابنتهم الصغيرة. كانت الكاميرات المعنية قد طُرحت بعد عملية إطلاق الأمان التي لم يعرف عنها الضحايا ، وربما تكون مشابهة لما حدث مع TRENDnet.

قبل ذلك ، أظهر عرض تقديمي في Black Hat مدى إمكانية الاستيلاء على أي كاميرا بأقل جهد ممكن. أثناء العرض التوضيحي ، وضع كريج هيفنر زجاجة بيرة أمام الكاميرا ، وقام بتغذية الكاميرا صورة ثابتة للمشهد ، ثم التقط البيرة دون أن يتم التقاطها بالفيديو. لقد كانت مناورة عادية لسرقة الأفلام.

الأمر الأكثر إثارة للقلق هو حقيقة أنه بمجرد السيطرة على الكاميرا ، أشار هيفنر إلى أنه أصبح لديه الآن موطئ قدم على شبكة هدفه ويمكنه فعل أي شيء يرضيه. عندما سئل عن مدى انتشار المشكلة ، قال هيفنر إنه لم يعثر بعد على كاميرا لا يستطيع اختطافها.

يكفي بالفعل

يمكن تحقيق الكثير من خلال توصيل المزيد والمزيد من الأجهزة بالإنترنت ، لكنه يفتح طرقًا جديدة للهجوم يمكن أن تصل إلى المنزل أكثر من أي وقت مضى. يمكن للمهاجم المصمم أن يستخدم كاميرات DSLR وهواتف المكاتب المتصلة بالشبكة وحتى الكاميرا الموجودة على الكمبيوتر المحمول للوصول إلى منزلك ولمسه.

يعتبر اتخاذ الاحتياطات بداية جيدة: قم بتحديث البرنامج بشكل متكرر ، واخرج فعليًا وتحقق مما إذا كانت هناك تحديثات للأجهزة التي تشتريها. أنشئ كلمة مرور حتى لو كانت اختيارية ، واستخدم مدير كلمات المرور مثل LastPass 2.0 أو Dashlane 2.0 لإنشاء كلمات مرور فريدة ومعقدة.

ولكن بالنسبة لهجمات كهذه ، حيث يمكن وضع الديكورات الداخلية الحميمة في حياتنا عارية ، أقترح أن نخطو خطوة للأمام ونتخذ قرارات حاسمة بشأن المنتجات التي نشتريها. إذا كنت ترغب في شراء جهاز كمبيوتر مزود بكاميرا ويب مدمجة ، فاحرص على تغطيته عندما لا يكون قيد الاستخدام. إذا كنت تحتاج حقًا إلى نظام كاميرا أمان ، فاختر نموذجًا للمدرسة القديمة لا يتصل بالإنترنت.

مع أي حظ ، ستجبر حالة FTC البائعين على أن يكونوا أكثر حذراً قبل طرح المنتجات. أو ربما يصفعون علامة نجم كبيرة بعد كلمة "آمنة" على عبواتهم.