لقد كنت أنتظر الوقت المناسب لمراجعة بعض كاميرات المراقبة الداخلية القديمة خلال الأشهر العديدة الماضية. لا يتعلق الأمر بالعلامة التجارية (Blink) أو الكاميرات (التي تعمل جيدًا حتى الآن!). في كل مرة أستعد فيها للكتابة عنهم ، ستظهر أخبار مثل هجوم Ring ransomware الأخير أو شبكة Eufy غير الآمنة ، وسأقوم بتعليق مراجعات كاميرا الأمان الخاصة بي على الطريق.
لماذا؟ لأنني أصبحت غير مرتاح بشكل متزايد في التوصية أي أصبحت الكاميرا الأمنية عند معرفة ما إذا كانت الواجهة الخلفية آمنة أم لا شيئًا يمكن أن يخبرك به صائدو المكافآت والعرافون بأمان.
عندما أراجع منتجًا ، أحاول أن أكون صعب المراس قدر الإمكان. ليس لأنني أرغب في تقديم مراجعة سيئة ، ولكن لأن وظيفتي هي تجاوز البيانات الصحفية المثالية وأوراق المواصفات لرؤية الشقوق تحت السطح.
تعني المراجعة الإيجابية لكاميرا الأمان أننا نأخذ أمنها الداخلي في ظاهره ، ولكن من الصعب الوثوق بأي شركة أمنية هذه الأيام.
يمكنك بقعة بعض من بين تلك المشكلات المتعلقة بكاميرا الأمان ، مثل عدم نجاح جودة الفيديو أو اكتشاف الذكاء الاصطناعي. ولكن حتى مع أفضل الكاميرات الممكنة لقد اختبرناها وأحببناها ، هناك دائمًا شبح حدوث اختراق غير معروف يتربص في الأفق.
هذا ليس شيئًا أنا (أو معظم الصحفيين التقنيين) مؤهلين لاكتشافه. باستخدام الهاتف الذكي ، يمكننا اختبار معظم البرامج والأمان لأنفسنا ، ويتمتع المستخدمون بالتحكم الكامل تقريبًا في حظر التطبيقات أو تمكينها من تتبعها. باستخدام كاميرا الأمان ، يتم التعامل مع أمان البيانات عن بُعد ، ويمكننا فقط أن نأخذ على عاتق الشركة قولها بأنها تحمي بياناتك بشكل آمن.
المشكلة هي ، نحن حقا لا تستطيع ثق بشركة أمنية لتقديم تقييم صادق لأمنها السيبراني بعد الآن - إذا استطعنا ذلك.
سواء كانوا متخصصين في الأجهزة أو البرامج ، مثل الشركات LastPass أو تميل Eufy إلى إخفاء أي انتهاكات نشطة لأشهر حتى يتم الإعلان عنها ثم التقليل من شدتها بالظروف المخففة والمصطلحات الفنية.
حتى مع وجود أكثر الشركات أمانًا قدر الإمكان ، فكل ما يتطلبه الأمر هو زلة تصيد احتيالي أو ضمانات رديئة لدى طرف ثالث شركة تابعة لتحويل كاميرا الأمان الخاصة بك إلى بوابة لشخص ما للوصول إلى خلاصاتك المنزلية دون علمك.
سيل لا ينتهي من الحوادث المقلقة
نائب ذكرت في الأسبوع الماضي أن بائعًا تابعًا لجهة خارجية مرتبطًا بـ Ring قد تعرض للضرب من قبل BlackCat ransomware ؛ تم إخبار موظفي Ring "لا تناقشوا أي شيء بخصوص هذا الأمر" ، ولا يمكننا أن نكون متأكدين حتى الآن من بيانات المستخدم الموجودة على الخط إذا لم تدفع أمازون.
قبل هذه الحادثة الأخيرة ، اكتشف الباحث الأمني بول مور أن كاميرات Eufy كانت ترسل صور المستخدمين وبيانات التعرف على الوجه إلى السحابة دون علمهم أو موافقتهم، بحيث يمكنك البث أي واحدتغذي الكاميرا الخاصة لـ Eufy's من مستعرض ويب ، وقد تم كسر تشفير Eufy's AES 128 بسهولة لأنه يستخدم مفاتيح بسيطة.
استجاب Eufy من خلال تصحيح بعض المشكلات وتعديل إرشادات الخصوصية الخاصة به لضمان ذلك أقل الحماية لمستخدميها ، وعند هذه النقطة نوصيك تخلص من كاميرات Eufy الخاصة بك.
مقارنة بالمقياس الملحمي لخرق كاميرا Verkada ، والذي تم خلاله يمكن الوصول إلى 150.000 كاميرا عبر كلمة مرور رئيسية واحدة، فإن معظم العيوب المعروفة في أنظمة أمن المنازل المعروفة كانت طفيفة نسبيًا وحدثت قبل عدة سنوات. لكن لا يزال هناك سبب للقلق.
في بعض الحالات ، كما هو الحال مع Wyze ، قاموا بإخفاء ثغرة أمنية كبيرة في Wyze Cam v1 لثلاثة اعوام حتى كشفهم Bitdefender. على الرغم من أن "مهاجمًا خارجيًا [يمكنه] الوصول إلى موجز الكاميرا أو تنفيذ تعليمات برمجية ضارة لمزيد من اختراق الجهاز" ، فإن Wyze برر نفسه بالقول إن المتسلل سيحتاج إلى الوصول إلى شبكة Wi-Fi المنزلية الخاصة بك ، وقام بتصحيح المشكلة في كاميراته الأحدث.
قبل حادثة Ring ransomware ، وجدت نفسها متورطة في النقد عندما أخبر مصدر The Intercept أن مقاولي Ring يمكنهم مشاهدة لقطات العملاء باستخدام لا شيء سوى عنوان بريد إلكتروني وأن المسؤولين التنفيذيين في Ring شعروا أن تشفير اللقطات "من شأنه أن يجعل الشركة أقل قيمة".
في النهاية ، استسلم Ring لكاميراته وقام بتشفيرها ، لكنه لا يزال يجتذب انتقادات متكررة لإعطائه لقطات من جرس باب Ring للشرطة بدون موافقة المستخدم.
تمكن فني ADT من الوصول إلى تغذية المنزل 9600 مرة تحت ستار اختبار الأنظمة للتجسس على العملاء الإناث دون علمهم ، مجلة الأمن. منحت شركة Brinks Home العملاء الوصول إلى أسماء المستخدمين الآخرين وعناوينهم وأرقام هواتفهم ، ولكنها استغرقت شهورًا لإصلاح المشكلة بعد أن حذرهم أحد العملاء ، وفقًا للتقارير مبيعات الأمن.
يمكنني المتابعة ، أو يمكنك بسهولة البحث في Google عن شركة الأمان المفضلة لديك ، وإضافة "خرق" في النهاية ، ومشاهدة بعض القصص المزعجة.
قبول المجهول
نقطتي العامة بسيطة: حتى شركات الأمن المشهورة ذات التشفير المنيع على ما يبدو ستصنع القرارات التي تترك بياناتك الخاصة أو خلاصاتك المنزلية عرضة للخطر - أو توظف شخصًا يستغل سلطته فيه طرق مزعجة. وبمجرد أن تكتشف هذه الشركة ، لا يوجد أي ضمان على الإطلاق سوف تفعل تعرف على ذلك ما لم يقم أحدهم بإبلاغ الخطأ أو اكتشفه خبير أمني.
في هذه البيئة ، يراجع بلا مبالاة أي الكاميرا الأمنية للشركة من حيث مزاياها والتوصية بها لقرائي تشعر بأنها غير مسؤولة. انها بلدي وظيفة للقيام بذلك ، وسوف أكتب عن Blink Indoor و Blink Mini بمجرد أن يتضح كيف تتعامل الشركة الأم مع هجوم Ring ransomware.
يمكننا مراجعة كاميرات الأمان من حيث مزاياها الداخلية ، لكن لا يمكننا مراجعة العوامل الخارجية التي يمكن أن تقوض كل شيء مفيد عنها.
لكن عند القيام بذلك ، سأضطر إلى تضمين تحذير كبير بأنني لا أعرف ما هو أضعف رابط لـ Blink (أو أي شركة أخرى) - موظف عديم الضمير ، فريق جهة خارجية غير موثوق به ، أو تشفير ضعيف ، أو أي شيء آخر تمامًا - يمكن أن يقوض كل شيء مفيد في هذا الجهاز التوصية.
في غضون ذلك ، يمكنني توجيه الناس إلى كاميرات الأمن مع التخزين المحلي لمحاولة تجنب الاحتفاظ بلقطاتك الخاصة على خوادم الشركة (وتوفير الرسوم الشهرية). لكن هذا ليس دائمًا ضمانًا للأمن ؛ مثال على ذلك ، اعتدنا الثناء على كاميرات Eufy كخيار تخزين محلي قبل ظهور العديد من مشكلاتها.