Ak máte túto bezpečnostnú kameru, vaše videozáznamy si môže zobraziť ktokoľvek
Ak používate bezpečnostné kamery založené na cloude, pravdepodobne ste oboznámení s tým, aké ľahké je ich nastavenie. Stačí ich zapojiť, pripojiť sa k sieti Wi-Fi, stiahnuť sprievodnú aplikáciu a všetko je nastavené.
Skutočnosť, že sú jednoduché a pohodlné, je zvyčajne tým, čo vyniká, ale tiež prinášajú svoje riziká. A bez ohľadu na to, ako bezpečné sú, stále môžu byť unesení. To je dôvod, prečo sa väčšina výrobcov neustále snaží udržať krok o krok pred hrozbami pri aktualizáciách zabezpečenia.
Čo ak však výrobca vedel o závažnej bezpečnostnej chybe a neurobil nič, aby ju vyriešil? To sa stalo, keď výrobca inteligentných bezpečnostných systémov údajne ignoroval varovania výskumných pracovníkov v oblasti bezpečnosti a zanechal zraniteľné miesta, ktoré by každému umožnili prístup k videozáznamom svojich zákazníkov.
Bezpečnostná kamera, ktorá je čokoľvek okrem bezpečia
Táto chyba zabezpečenia bola zistená v bezpečnostnom systéme videa All-In-One Guardzilla (model GZ521W), ktorý poskytuje vnútorné video sledovanie. Podľa TechCrunch vedci z 0DayAllDay objavili, že každý z týchto systémov Guardzilla má vo firmvéri rovnaké zdieľané pevne kódované poverenia alebo kľúče na ukladanie uložených video údajov - poverenia, ktoré umožňujú zákazníkom nahrávať videozáznamy na servery spoločnosti.
Vďaka týmto kľúčom a ľahko rozlúsknuteľnému heslu mohol útočník využívajúci tento systém Guardzilla získať zdieľaný kód a získať prístup k uloženým videám iného používateľa. Koncom septembra sa spoločnosť 0DayAllDay dostala do súkromnej spoločnosti o zraniteľnosti. Vedci požiadali, aby spoločnosť Guardzilla do troch mesiacov vydala nový firmvér, ktorý problém opraví na každom zariadení, ale hovoria, že spoločnosť žiadosť nikdy neuznala. Svoje zistenia zverejnili. (prečítajte si správu kliknutím alebo klepnutím sem)
bonus: Ako používať Amazon Alexa alebo Google Home na ovládanie vášho zabezpečovacieho systému
TechCrunch hovorí, že tieto poverenia sú stále spojené s týmito servermi, takže sú stále zraniteľné, a to aj od tohto týždňa. Pokúsili sa osloviť Guardzilla a ich advokátska kancelária odpovedala, že spoločnosť nikdy nedostala korešpondenciu a že „obvinenia sú nepravdivé“.
Udržiavajte svoje fotoaparáty prístupné iba pre vás
Po prvé, ak máte jeden z týchto systémov, bolo by lepšie prestať ho používať, kým sa chyba nevyrieši. Pri akomkoľvek inom fotoaparáte alebo systéme zmeňte akékoľvek predvolené heslo ihneď po jeho otvorení. A uistite sa, že je váš domáci internet bezpečný.
Pred nákupom akéhokoľvek zariadenia si prečítajte popisy a recenzie. Ak nájdete zariadenie, ktoré sa vám páči, skontrolujte, ako často ho výrobca aktualizuje.
A hoci to tak nie je vždy, platí to tu: dostanete to, za čo platíte, takže sa vyhnúť prekvapivo lacným kamerám pripojeným na internet. Pravdepodobne budú mať rovnako prekvapivý nedostatok bezpečnosti.
Chceš to najlepšie? Vyberte si najinovatívnejší systém zabezpečenia domácnosti, ktorý spoločnosť Kim odporúča. návštevasimplisafe.com/kimaby ste dnes chránili svoj domov pomocou SimpliSafe.