Posledních několik měsíců jsem čekal na správný čas, abych zkontroloval některé staré vnitřní bezpečnostní kamery. Není to o značce (Blink) nebo o fotoaparátech (které zatím fungují docela dobře!). Jde o to, že pokaždé, když se o nich připravuji napsat, vynoří se zprávy jako nedávný útok ransomwaru Ring nebo nezabezpečená síť Eufy a já bych spustil recenze svých bezpečnostních kamer.
Proč? Protože jsem stále nepříjemnější doporučovat žádný bezpečnostní kamera, když víte, zda je backend bezpečný nebo ne, se stalo něčím, co vám mohou bezpečně říct pouze lovci chyb a jasnovidci.
Když recenzuji produkt, snažím se být co nejničivější. Ne proto, že bych chtěl dát špatnou recenzi, ale protože je mým úkolem projít idealizované tiskové zprávy a technické listy, abych viděl praskliny pod povrchem.
Pozitivní hodnocení bezpečnostních kamer znamená, že považujeme její vnitřní zabezpečení za nominální hodnotu, ale v dnešní době je těžké věřit *jakékoli* bezpečnostní společnosti.
Můžete si všimnout nějaký
z těchto problémů s bezpečnostní kamerou, například pokud kvalita videa nebo detekce AI neprojde. Ale i s tím nejlepší možné fotoaparáty jsme testovali a milovali, na obzoru se vždy skrývá přízrak neznámého průlomu.To není něco, co já (nebo většina technických novinářů) mám kvalifikaci zjistit. S chytrým telefonem můžeme sami otestovat většinu softwaru a zabezpečení a uživatelé mají téměř plnou kontrolu nad tím, jak zablokovat nebo umožnit aplikacím, aby je sledovaly. S bezpečnostní kamerou je veškeré zabezpečení dat řešeno na dálku a my můžeme pouze vzít společnost za slovo, že vaše data chrání bezpečně.
Problém je, že my nemůže důvěřovat bezpečnostní společnosti, že poctivě zhodnotí její kybernetickou bezpečnost – pokud bychom kdy mohli.
Ať už se specializují na hardware nebo software, firmy mají rády LastPass nebo Eufy mají tendenci skrývat všechna aktivní narušení po celé měsíce, dokud nejsou zveřejněna, a pak jejich závažnost zlehčovat polehčujícími okolnostmi a technickým žargonem.
I v nejbezpečnější možné společnosti stačí jeden phishingový přepad nebo špatné zabezpečení u třetí strany affiliate proměnit vaši bezpečnostní kameru na bránu pro někoho, kdo má přístup k vašim domácím zdrojům, aniž byste o tom věděli.
Nekonečný proud znepokojujících incidentů
Svěrák minulý týden oznámili, že dodavatel třetí strany spojený s Ringem byl zasažen ransomwarem BlackCat; Zaměstnancům Ringu bylo řečeno „o tom nic nediskutujte“ a zatím si nemůžeme být jisti, jaká uživatelská data jsou na lince, pokud Amazon nezaplatí.
Před tímto posledním incidentem bezpečnostní výzkumník Paul Moore zjistil, že kamery Eufy odesílají obrázky uživatelů a data rozpoznávání obličejů do cloudu bez jejich vědomí nebo souhlasu, které byste mohli streamovat kdokolivSoukromá kamera se načítá z webového prohlížeče a že šifrování Eufy AES 128 bylo snadno prolomeno, protože používalo jednoduché klíče.
Eufy zareagovala opravou některých problémů a úpravou svých zásad ochrany osobních údajů, aby byla zaručena méně ochrany pro své uživatele, v tomto okamžiku vám doporučujeme zahoďte své fotoaparáty Eufy.
V porovnání s epickým měřítkem prolomení kamery Verkada, při kterém Prostřednictvím jednoho hlavního hesla bylo možné přistupovat ke 150 000 kamerVětšina veřejně známých nedostatků u dobře známých domácích bezpečnostních systémů byla relativně malá a došlo k nim před několika lety. Ale stále existuje důvod k obavám.
V některých případech, jako u Wyze, skryli hlavní zranitelnost s Wyze Cam v1 po tři roky dokud je Bitdefender neodhalí. I když „útočník zvenčí [by mohl] získat přístup ke zdroji z kamery nebo spustit škodlivý kód za účelem dalšího kompromitování zařízení,“ Wyze se odůvodnilo tím, že hacker bude muset získat přístup k vaší domácí Wi-Fi, a opravoval problém ve svých novějších kamerách.
Před incidentem s ransomwarem Ring byl zapleten do kritiky, když zdroj řekl The Intercept, že dodavatelé Ringu mohli sledovat záběry zákazníků pomocí nic než e-mailovou adresu a že vedoucí pracovníci Ringu se domnívali, že šifrování záznamů „učiní společnost méně cennou“.
Ring nakonec ustoupil a zašifroval své kamery, ale stále přitahuje častou kritiku za to, že poskytl Ring záznam ze zvonku policii. bez souhlasu uživatele.
Technik ADT přistoupil k domácím zdrojům 9 600krát pod rouškou testování systémů za účelem špehování zákaznic bez jejich vědomí. Bezpečnostní časopis. Brinks Home omylem poskytl zákazníkům přístup ke jménům, adresám a telefonním číslům jiných uživatelů, ale trvalo měsíce, než je problém vyřešil poté, co je zákazník varoval. Prodej zabezpečení.
Mohl bych pokračovat, nebo můžete stejně snadno vyhledat na Googlu svou oblíbenou bezpečnostní společnost, přidat na konec „porušení“ a podívat se na nějaké znepokojivé příběhy.
Přijímání neznámého
Můj celkový názor je jednoduchý: Udělají to i populární bezpečnostní společnosti se zdánlivě nedobytným šifrováním rozhodnutí, která nechají vaše soukromá data nebo domácí zdroje zranitelné – nebo najmout někoho, kdo využívá jejich sílu znepokojující způsoby. A jakmile to tato společnost zjistí, neexistuje žádná záruka Budete zjistěte si to, pokud to někdo neoznámí nebo bezpečnostní expert nezachytí jejich chybu.
V tomto prostředí bezstarostné recenzování žádný bezpečnostní kameru společnosti a doporučovat ji svým čtenářům mi připadá nezodpovědné. to je moje práce aby tak učinil, a o Blink Indoor a Blink Mini napíšu, až bude jasné, jak se její mateřská společnost vypořádá s útokem ransomwaru Ring.
Můžeme přezkoumat bezpečnostní kamery podle jejich vnitřních předností, ale nemůžeme přezkoumat vnější faktory, které by mohly narušit vše, co je na nich užitečné.
Ale při tom budu muset zahrnout velké upozornění, že prostě nevím, jaký je Blinkův (nebo jakýkoli jiný) nejslabší článek – bezohledný zaměstnanec, nespolehlivý tým třetích stran, slabé šifrování nebo něco úplně jiného – to by mohlo podkopat vše užitečné na tomto zařízení doporučující.
Mezitím můžu lidi nasměrovat bezpečnostní kamery s místním úložištěm pokusit se vyhnout uchovávání vašich soukromých záznamů na firemních serverech (a ušetřit na měsíčních poplatcích). Ale to není vždy zárukou bezpečnosti; V konkrétním případě jsme si zvykli chválit kamery Eufy jako možnost místního úložiště, než vyšly najevo mnohé problémy.