Olen odottanut oikeaa aikaa käydä läpi joitakin vanhoja sisävalvontakameroita viimeisten kuukausien ajan. Kyse ei ole tuotemerkistä (Blink) tai kameroista (jotka toimivat toistaiseksi melko hyvin!). Joka kerta, kun valmistaudun kirjoittamaan heistä, ilmaantuu uutisia, kuten äskettäinen Ring ransomware -hyökkäys tai Eufyn turvaton verkko, ja potkaisin turvakamera-arvostelut tiellä.
Miksi? Koska minun on tullut yhä epämukavammaksi suositella minkä tahansa turvakamera, kun tietää, onko taustajärjestelmä turvallinen, on tullut jotain, jonka vain bugipalkkionmetsästäjät ja selvänäkijät voivat turvallisesti kertoa.
Kun arvostan tuotetta, yritän olla mahdollisimman nirso. Ei siksi, että haluaisin antaa huonon arvion, vaan koska minun tehtäväni on ohittaa idealisoidut lehdistötiedotteet ja tekniset tiedot nähdäkseni pinnan alla olevat halkeamat.
Myönteinen valvontakameraarvostelu tarkoittaa, että otamme sen sisäisen turvallisuuden nimellisarvolla, mutta nykyään on vaikea luottaa *yhteen* turvayritykseen.
Voit havaita jonkin verran turvakameran ongelmista, kuten jos videon laatu tai tekoälyn tunnistus ei läpäise. Mutta jopa kanssa parhaat mahdolliset kamerat olemme testanneet ja rakastaneet, horisontissa piilee aina jonkin tuntemattoman murron haamu.
Sitä minä (tai useimmat teknologiatoimittajat) en ole pätevä havaitsemaan. Älypuhelimella voimme testata useimpia ohjelmistoja ja tietoturvaa itse, ja käyttäjillä on lähes täysi hallinta estää tai sallia sovellusten seuraaminen. Valvontakameralla kaikki tietoturva hoidetaan etänä, ja voimme vain hyväksyä yrityksen, että se suojaa tietosi turvallisesti.
Ongelma on se, että me todella ei voi Luota turvayritykseen antamaan rehellinen arvio kyberturvallisuudestaan – jos koskaan voisimme.
Yritykset pitävät siitä, ovatko he erikoistuneet laitteistoon tai ohjelmistoon LastPass tai Eufylla on tapana piilottaa aktiiviset rikkomukset kuukausia, kunnes ne julkistetaan, ja sitten vähätellä niiden vakavuutta lieventävillä olosuhteilla ja teknisellä ammattikielellä.
Jopa turvallisimmassa mahdollisessa yrityksessä tarvitaan vain yksi tietojenkalasteluvirhe tai kolmannen osapuolen huonot suojatoimet kumppaniksi, joka muuttaa turvakamerasi yhdyskäytäväksi, jolla joku voi käyttää kotisyötteitäsi tietämättäsi.
Loputon virta hämmentäviä tapahtumia
Vice raportoi viime viikolla, että Ringiin liittyvä kolmannen osapuolen toimittaja oli joutunut BlackCat-lunnasohjelmalle; Ringin työntekijöille on kerrottu "älä keskustele tästä mistään", emmekä voi vielä olla varmoja, mitä käyttäjätietoja on saatavilla, jos Amazon ei maksa.
Ennen tätä viimeisintä tapausta turvallisuustutkija Paul Moore huomasi, että Eufy-kamerat lähettivät käyttäjien kuvia ja kasvojentunnistustietoja. pilveen heidän tietämättään tai suostumuksellaan, jonka voit suoratoistaa kuka tahansan yksityisen kameran syötteet verkkoselaimesta ja että Eufyn AES 128 -salaus murtui helposti, koska se käytti yksinkertaisia avaimia.
Eufy vastasi korjaamalla joitakin ongelmia ja muokkaamalla tietosuojaohjeitaan varmistaakseen vähemmän suojaa käyttäjilleen, jolloin suosittelimme sinua heitä pois Eufy-kamerasi.
Verkadan kamerarikkomuksen eeppiseen mittakaavaan verrattuna, jonka aikana 150 000 kameraa voitiin käyttää yhdellä pääsalasanalla, useimmat julkisesti tunnetut puutteet tunnetuissa kodin turvajärjestelmissä olivat suhteellisen vähäisiä ja tapahtuivat useita vuosia sitten. Mutta silti on syytä huoleen.
Joissakin tapauksissa, kuten Wyzen tapauksessa, he piilottivat suuren haavoittuvuuden Wyze Cam v1:n kanssa kolmen vuoden ajan kunnes Bitdefender paljasti ne. Vaikka "ulkopuolinen hyökkääjä [voisi] päästä kameran syötteeseen tai suorittaa haitallista koodia vaarantaakseen laitteen entisestään", Wyze perusteli itsensä sanomalla, että hakkerin on päästävä kotiisi Wi-Fi-yhteyteen, ja se korjasi ongelman uudemmissa kameroissaan.
Ennen Ringin kiristyshaitallista tapausta se joutui kritiikkiin, kun lähde kertoi The Interceptille, että Ringin urakoitsijat voivat katsoa asiakkaiden materiaalia ei muuta kuin sähköpostiosoite ja että Ring-työntekijät katsoivat, että materiaalin salaaminen "teisi yrityksestä vähemmän arvokkaan".
Ring lopulta luopui ja salasi kameransa, mutta se saa silti usein kritiikkiä Ringin ovikellomateriaalin antamisesta poliisille ilman käyttäjän suostumusta.
ADT-teknikko käytti kotisyötteitä 9 600 kertaa varjolla testaamalla järjestelmiä naisasiakkaiden vakoilemiseksi heidän tietämättään. Turvallisuus-lehti. Brinks Home antoi asiakkaille vahingossa pääsyn muiden käyttäjien nimiin, osoitteisiin ja puhelinnumeroihin, mutta ongelman korjaamiseen kului kuukausia, kun asiakas varoitti heitä, raportoi. Turvallisuusmyynti.
Voisin jatkaa, tai voit yhtä helposti tehdä Google-haun suosikkitietoturvayhtiöstäsi, lisätä "rikkomuksen" loppuun ja nähdä häiritseviä tarinoita.
Tuntemattoman hyväksyminen
Yleinen pointtini on yksinkertainen: jopa suositut tietoturvayritykset, joilla on näennäisesti vallitsematon salaus, tekevät päätöksiä, jotka jättävät yksityiset tietosi tai kotisyötteet haavoittuvaiksi – tai palkata jonkun, joka käyttää hyväkseen valtaansa häiritseviä tapoja. Ja kun yritys saa tietää, takuuta ei ole sinä tulet Ota siitä selvää, ellei joku vihjaa tai turvallisuusasiantuntija huomaa virhettä.
Tässä ympäristössä, katkerasti arvioida minkä tahansa yrityksen turvakameran ansioista ja sen suositteleminen lukijoilleni tuntuu vastuuttomalta. Se on minun Job tehdä niin, ja kirjoitan Blink Indoorista ja Blink Ministä, kun on selvää, kuinka sen emoyhtiö käsittelee Ring ransomware -hyökkäystä.
Voimme arvioida turvakamerat niiden sisäisten ansioiden perusteella, mutta emme voi tarkastella ulkoisia tekijöitä, jotka voivat heikentää niissä kaikkea hyödyllistä.
Mutta tehdessäni niin, minun on sisällytettävä suuri varoitus, etten vain tiedä, mikä on Blinkin (tai minkä tahansa yrityksen) heikoin lenkki – häikäilemätön työntekijä, epäluotettava kolmannen osapuolen tiimi, heikko salaus tai jotain aivan muuta – mikä voi heikentää kaikkea hyödyllistä laitteestani suositella.
Sillä välin voin osoittaa ihmisiä turvakamerat paikallisella tallennustilalla yrittää välttää yksityisen kuvamateriaalin säilyttämistä yrityksen palvelimilla (ja säästää kuukausimaksuissa). Mutta se ei aina takaa turvallisuutta; Esimerkkinä mainittakoon, että kehuimme Eufyn kameroita paikallisena tallennusvaihtoehtona ennen kuin monet ongelmat tulivat ilmi.