Περίμενα την κατάλληλη στιγμή για να ελέγξω μερικές παλιές κάμερες ασφαλείας εσωτερικού χώρου τους τελευταίους μήνες. Δεν πρόκειται για τη μάρκα (Blink) ή τις κάμερες (που λειτουργούν αρκετά καλά μέχρι στιγμής!). Είναι ότι κάθε φορά που ετοιμάζομαι να γράψω γι 'αυτούς, ειδήσεις όπως η πρόσφατη επίθεση ransomware Ring ή το ανασφαλές δίκτυο του Eufy θα εμφανίζονταν και θα έκανα τις κριτικές της κάμερας ασφαλείας στο δρόμο.
Γιατί; Επειδή έχω γίνει όλο και πιο άβολα να προτείνω όποιος κάμερα ασφαλείας όταν γνωρίζεις εάν το backend είναι ασφαλές ή όχι έχει γίνει κάτι που μόνο οι κυνηγοί επικηρυγμένων σφαλμάτων και οι διορατικοί θα μπορούσαν να σας πουν με ασφάλεια.
Όταν αξιολογώ ένα προϊόν, προσπαθώ να είμαι όσο πιο προσεκτικός γίνεται. Όχι επειδή θέλω να δώσω μια κακή κριτική, αλλά επειδή είναι δουλειά μου να ξεπεράσω τα εξιδανικευμένα δελτία τύπου και τα φύλλα προδιαγραφών για να δω τις ρωγμές κάτω από την επιφάνεια.
Μια θετική αναθεώρηση κάμερας ασφαλείας σημαίνει ότι λαμβάνουμε την εσωτερική της ασφάλεια στην ονομαστική της αξία, αλλά είναι δύσκολο να εμπιστευτείς *οποιαδήποτε* εταιρεία ασφαλείας αυτές τις μέρες.
Μπορείτε να εντοπίσετε μερικοί από αυτά τα ζητήματα με μια κάμερα ασφαλείας, όπως εάν η ποιότητα του βίντεο ή η ανίχνευση τεχνητής νοημοσύνης δεν είναι ικανοποιητική. Αλλά ακόμη και με το οι καλύτερες δυνατές κάμερες Έχουμε δοκιμάσει και αγαπήσει, υπάρχει πάντα το φάσμα κάποιας άγνωστης παραβίασης που κρύβεται στον ορίζοντα.
Αυτό δεν είναι κάτι που εγώ (ή οι περισσότεροι τεχνολογικοί δημοσιογράφοι) έχω τα προσόντα να εντοπίσω. Με ένα smartphone, μπορούμε να δοκιμάσουμε μόνοι μας το μεγαλύτερο μέρος του λογισμικού και της ασφάλειας και οι χρήστες έχουν σχεδόν πλήρη έλεγχο για να αποκλείσουν ή να επιτρέψουν στις εφαρμογές να τους παρακολουθήσουν. Με μια κάμερα ασφαλείας, όλη αυτή η ασφάλεια δεδομένων αντιμετωπίζεται εξ αποστάσεως και μπορούμε μόνο να υποστηρίξουμε την εταιρεία ότι προστατεύει τα δεδομένα σας με ασφάλεια.
Το πρόβλημα είναι ότι εμείς πραγματικά κλίση εμπιστευόμαστε μια εταιρεία ασφαλείας να παρέχει μια ειλικρινή αξιολόγηση της κυβερνοασφάλειάς της πια — αν μπορούσαμε ποτέ.
Είτε ειδικεύονται στο υλικό είτε στο λογισμικό, οι εταιρείες αρέσουν LastPass ή Eufy τείνουν να κρύβουν τυχόν ενεργές παραβιάσεις για μήνες μέχρι να δημοσιοποιηθούν και στη συνέχεια να υποβαθμίζουν τη σοβαρότητα με ελαφρυντικές περιστάσεις και τεχνική ορολογία.
Ακόμη και με την πιο ασφαλή εταιρεία που είναι δυνατή, το μόνο που χρειάζεται είναι ένα slip-up ή κακές διασφαλίσεις σε τρίτους affiliate για να μετατρέψετε την κάμερα ασφαλείας σας σε πύλη για να έχει πρόσβαση κάποιος στις ροές του σπιτιού σας χωρίς να το γνωρίζετε ποτέ.
Μια ατελείωτη ροή ανησυχητικών περιστατικών
Μέγγενη ανέφερε την περασμένη εβδομάδα ότι ένας τρίτος προμηθευτής που σχετίζεται με το Ring είχε χτυπηθεί από ransomware BlackCat. Στους υπαλλήλους της Ring έχουν πει "μην συζητήσετε τίποτα για αυτό" και δεν μπορούμε να είμαστε σίγουροι ακόμη ποια δεδομένα χρήστη υπάρχουν στη γραμμή εάν η Amazon δεν πληρώσει.
Πριν από αυτό το τελευταίο περιστατικό, ο ερευνητής ασφαλείας Paul Moore ανακάλυψε ότι οι κάμερες Eufy έστελναν εικόνες των χρηστών και δεδομένα αναγνώρισης προσώπου στο cloud χωρίς τη γνώση ή τη συγκατάθεσή τους, που θα μπορούσατε να κάνετε streaming ο καθεναςΗ ιδιωτική κάμερα του τροφοδοτείται από ένα πρόγραμμα περιήγησης ιστού και ότι η κρυπτογράφηση AES 128 του Eufy έσπασε εύκολα επειδή χρησιμοποιούσε απλά κλειδιά.
Ο Eufy απάντησε επιδιορθώνοντας ορισμένα ζητήματα και επεξεργαζόταν τις οδηγίες απορρήτου για να εγγυηθεί λιγότεροι προστασία για τους χρήστες του, οπότε σας προτείναμε πετάξτε τις φωτογραφικές σας μηχανές Eufy.
Σε σύγκριση με την επική κλίμακα της διάρρηξης της κάμερας της Verkada, κατά την οποία Η πρόσβαση σε 150.000 κάμερες ήταν δυνατή μέσω ενός κύριου κωδικού πρόσβασης, οι περισσότερες γνωστές στο κοινό ελαττώματα με γνωστά συστήματα οικιακής ασφάλειας ήταν σχετικά ασήμαντες και εμφανίστηκαν πριν από αρκετά χρόνια. Αλλά υπάρχει ακόμα λόγος ανησυχίας.
Σε ορισμένες περιπτώσεις, όπως με το Wyze, έκρυψαν μια σημαντική ευπάθεια με το Wyze Cam v1 Για τρία χρόνια μέχρι που το Bitdefender τους αποκάλυψε. Παρόλο που "ένας εξωτερικός εισβολέας [θα μπορούσε] να έχει πρόσβαση στη ροή της κάμερας ή να εκτελέσει κακόβουλο κώδικα για να παραβιάσει περαιτέρω τη συσκευή", ο Wyze δικαιολογήθηκε λέγοντας ότι ο χάκερ θα έπρεπε να αποκτήσει πρόσβαση στο Wi-Fi του σπιτιού σας και επιδιορθώθηκε το πρόβλημα στις νεότερες κάμερές του.
Πριν από το περιστατικό ransomware του Ring, βρέθηκε μπλεγμένος σε κριτική όταν μια πηγή είπε στο The Intercept ότι οι εργολάβοι του Ring μπορούσαν να παρακολουθήσουν πλάνα πελατών με τίποτα άλλο παρά μια διεύθυνση email και ότι τα στελέχη της Ring θεώρησαν ότι η κρυπτογράφηση του πλάνα «θα έκανε την εταιρεία λιγότερο πολύτιμη».
Ο Ring τελικά υποχώρησε και κρυπτογραφούσε τις κάμερές του, αλλά εξακολουθεί να προκαλεί συχνή κριτική επειδή έδωσε στην αστυνομία βίντεο από το Ring. χωρίς τη συγκατάθεση του χρήστη.
Ένας τεχνικός ADT είχε πρόσβαση στο σπίτι τροφοδοτεί 9.600 φορές υπό το πρόσχημα της δοκιμής των συστημάτων για να κατασκοπεύει γυναίκες πελάτες χωρίς να το γνωρίζουν, ανά Περιοδικό Ασφαλείας. Το Brinks Home κατά λάθος έδωσε στους πελάτες πρόσβαση στα ονόματα, τις διευθύνσεις και τους αριθμούς τηλεφώνου άλλων χρηστών, αλλά χρειάστηκαν μήνες για να διορθωθεί το πρόβλημα αφού τους προειδοποίησε ένας πελάτης, αναφέρει Πωλήσεις Ασφαλείας.
Θα μπορούσα να συνεχίσω ή θα μπορούσατε εξίσου εύκολα να κάνετε αναζήτηση στο Google για την αγαπημένη σας εταιρεία ασφαλείας, να προσθέσετε "παραβίαση" στο τέλος και να δείτε μερικές ανησυχητικές ιστορίες.
Αποδεχόμενοι το άγνωστο
Η γενική μου άποψη είναι απλή: Ακόμη και δημοφιλείς εταιρείες ασφάλειας με φαινομενικά απόρθητη κρυπτογράφηση θα κάνουν αποφάσεις που αφήνουν ευάλωτα τα προσωπικά σας δεδομένα ή τις ροές του σπιτιού — ή προσλαμβάνουν κάποιον που εκμεταλλεύεται τη δύναμή του ενοχλητικούς τρόπους. Και μόλις το μάθει αυτή η εταιρεία, δεν υπάρχει καμία απολύτως εγγύηση θα ενημερωθείτε για αυτό, εκτός εάν κάποιος καταγγέλλει ή κάποιος ειδικός σε θέματα ασφάλειας καταλάβει το λάθος του.
Σε αυτό το περιβάλλον, ευγενικά αναθεωρητικό όποιος Η κάμερα ασφαλείας της εταιρείας για τα πλεονεκτήματά της και το να την προτείνω στους αναγνώστες μου είναι ανεύθυνη. Είναι δικό μου δουλειά για να το πράξω και θα γράψω για το Blink Indoor και το Blink Mini μόλις καταστεί σαφές πώς η μητρική του εταιρεία χειρίζεται την επίθεση Ring ransomware.
Μπορούμε να ελέγξουμε τις κάμερες ασφαλείας με βάση τα εσωτερικά τους πλεονεκτήματα, αλλά δεν μπορούμε να ελέγξουμε τους εξωτερικούς παράγοντες που θα μπορούσαν να υπονομεύσουν οτιδήποτε είναι χρήσιμο σε αυτές.
Αλλά κάνοντας αυτό, θα πρέπει να συμπεριλάβω μια μεγάλη προειδοποίηση ότι απλά δεν ξέρω ποιος είναι ο πιο αδύναμος κρίκος του Blink (ή οποιασδήποτε εταιρείας) — ένας αδίστακτος υπάλληλος, μια αναξιόπιστη ομάδα τρίτου μέρους, αδύναμη κρυπτογράφηση ή κάτι εντελώς άλλο — που θα μπορούσε να υπονομεύσει οτιδήποτε είναι χρήσιμο σχετικά με αυτήν τη συσκευή που είμαι συνιστώντας.
Στο μεταξύ, μπορώ να υποδείξω τους ανθρώπους κάμερες ασφαλείας με τοπική αποθήκευση για να προσπαθήσετε να αποφύγετε τη διατήρηση του ιδιωτικού σας πλάνα στους διακομιστές της εταιρείας (και να εξοικονομήσετε μηνιαίες χρεώσεις). Αλλά αυτό δεν αποτελεί πάντα εγγύηση ασφάλειας. Στην περίπτωση αυτή, συνηθίζαμε να επαινούμε τις κάμερες του Eufy ως τοπική επιλογή αποθήκευσης πριν έρθουν στο φως τα πολλά ζητήματά του.