Pastaruosius kelis mėnesius laukiau tinkamo laiko peržiūrėti kai kurias senas patalpų apsaugos kameras. Tai ne apie prekės ženklą („Blink“) ar kameras (kurios iki šiol veikia gana gerai!). Tai yra tai, kad kiekvieną kartą, kai ruošiuosi apie juos rašyti, atsirastų naujienų, tokių kaip neseniai įvykdyta „Ring“ išpirkos reikalaujančių programų ataka arba nesaugus „Eufy“ tinklas, ir aš pradėdavau peržiūrėti savo saugos kamerų apžvalgas.
Kodėl? Nes man darosi vis nepatogu rekomenduoti bet koks apsaugos kameros, kai žinote, ar užpakalinė programa yra saugi, ar ne, tik klaidų medžiotojai ir aiškiaregiai gali jums pasakyti.
Kai peržiūriu produktą, stengiuosi būti kiek įmanoma išrankesnis. Ne todėl, kad norėčiau pateikti blogą apžvalgą, bet todėl, kad mano darbas yra praeiti pro idealizuotus pranešimus spaudai ir specifikacijų lapus, kad pamatyčiau įtrūkimus po paviršiumi.
Teigiama apsaugos kameros apžvalga reiškia, kad jos vidaus saugą vertiname pagal nominalią vertę, tačiau šiais laikais sunku pasitikėti *bet kokia* apsaugos įmone.
Galite pastebėti kai kurie iš tų problemų, susijusių su apsaugos kamera, pvz., jei vaizdo kokybė arba AI aptikimas nepatenka. Bet net ir su geriausius įmanomus fotoaparatus Mes išbandėme ir mylėjome, horizonte visada slypi kažkokio nežinomo pažeidimo šmėkla.
Tai nėra kažkas, ką aš (ar dauguma technologijų žurnalistų) turiu kvalifikuotas aptikti. Naudodami išmanųjį telefoną galime patys išbandyti daugumą programinės įrangos ir saugos, o vartotojai gali beveik visiškai valdyti, kad blokuotų arba įgalintų programas jas sekti. Naudojant apsaugos kamerą, visas duomenų saugumas tvarkomas nuotoliniu būdu, todėl galime tik pritarti įmonei, kad ji saugiai saugo jūsų duomenis.
Problema ta, kad mes tikrai negaliu daugiau pasitikėkite saugos įmone, kad ji sąžiningai įvertintų savo kibernetinį saugumą – jei tik galėtume.
Nesvarbu, ar jie specializuojasi techninėje ar programinėje įrangoje, įmonės mėgsta LastPass arba Eufy yra linkę slėpti visus aktyvius pažeidimus mėnesius, kol jie bus paskelbti viešai, o tada sumenkinti jų sunkumą lengvinančiomis aplinkybėmis ir techniniu žargonu.
Net ir turint saugesnę įmanomą įmonę, tereikia vieno sukčiavimo apsimetimo arba prastų trečiosios šalies apsaugos priemonių filialą, kad jūsų apsaugos kamera paverstų vartus, kad kas nors galėtų pasiekti jūsų namų sklaidos kanalus jums to nežinant.
Nesibaigiantis nerimą keliančių incidentų srautas
Vice praėjusią savaitę pranešė, kad su „Ring“ susijęs trečiosios šalies pardavėjas nukentėjo nuo BlackCat išpirkos reikalaujančios programos; „Ring“ darbuotojams buvo pasakyta „nieko apie tai nediskutuoti“, o mes dar negalime būti tikri, kokie vartotojo duomenys yra linijoje, jei „Amazon“ nemoka.
Prieš šį naujausią incidentą saugumo tyrėjas Paulas Moore'as išsiaiškino, kad „Eufy“ kameros siunčia naudotojų vaizdus ir veido atpažinimo duomenis. į debesį be jų žinios ar sutikimo, kad galėtumėte transliuoti bet kasprivačios kameros informacijos santraukos iš interneto naršyklės ir kad Eufy AES 128 šifravimas buvo lengvai nulaužtas, nes buvo naudojami paprasti raktai.
„Eufy“ atsakė pataisydama kai kurias problemas ir redaguodamas privatumo gaires, kad garantuotų mažiau naudotojams, todėl mes jus rekomendavome išmeskite savo „Eufy“ fotoaparatus.
Palyginti su epiniu Verkados kameros pažeidimo mastu, kurio metu Vienu pagrindiniu slaptažodžiu galima pasiekti 150 000 kamerų, dauguma viešai žinomų gerai žinomų namų apsaugos sistemų trūkumų buvo palyginti nedideli ir atsirado prieš keletą metų. Bet vis tiek yra priežasčių nerimauti.
Kai kuriais atvejais, kaip ir „Wyze“, jie paslėpė didelį „Wyze Cam v1“ pažeidžiamumą tris metus kol Bitdefender juos atskleidė. Net jei „išorinis užpuolikas [galėtų] pasiekti kameros tiekimą arba vykdyti kenkėjišką kodą, kad dar labiau pakenktų įrenginiui“, Wyze pasiteisino sakydamas, kad įsilaužėlis turės gauti prieigą prie jūsų namų „Wi-Fi“, ir ištaisė problemą naujesniuose fotoaparatuose.
Prieš „Ring“ išpirkos reikalaujantį incidentą, jis buvo įtrauktas į kritiką, kai šaltinis „The Intercept“ pasakė, kad „Ring“ rangovai gali žiūrėti klientų filmuotą medžiagą su nieko, išskyrus elektroninio pašto adresą ir kad „Ring“ vadovai manė, kad užšifravus filmuotą medžiagą „įmonė taps mažiau vertinga“.
„Ring“ galiausiai nusileido ir užšifravo savo kameras, tačiau vis tiek sulaukia dažnos kritikos, kad „Ring“ durų skambučio filmuotą medžiagą perdavė policijai be vartotojo sutikimo.
ADT technikas 9600 kartų prisijungė prie namų kanalų, prisidengdamas išbandydamas sistemas, kad galėtų šnipinėti moteris be jų žinios. Saugumo žurnalas. „Brinks Home“ netyčia suteikė klientams prieigą prie kitų vartotojų vardų, adresų ir telefonų numerių, tačiau prireikė mėnesių, kol klientas juos įspėjo, problema buvo išspręsta. Saugumo pardavimas.
Galėčiau tęsti arba taip pat galite lengvai „Google“ ieškoti savo mėgstamos saugos įmonės, pabaigoje pridėti „pažeidimas“ ir pamatyti nerimą keliančias istorijas.
Nežinomybės priėmimas
Mano bendra mintis paprasta: tai padarys net populiarios apsaugos įmonės, kurios, atrodo, neįveikiamą šifravimą sprendimai, dėl kurių jūsų asmeniniai duomenys ar namų kanalai tampa pažeidžiami, arba pasamdykite ką nors, kas išnaudoja savo galią trikdančius būdus. Ir kai ta įmonė tai sužino, garantijos visiškai nėra tu padarysi sužinokite apie tai, nebent kas nors praneštų arba saugumo ekspertas pastebėtų jų klaidą.
Šioje aplinkoje, nekantriai peržiūrima bet koks įmonės apsaugos kamerą dėl jos privalumų ir rekomenduoti ją savo skaitytojams jaučiasi neatsakingai. Tai mano darbas tai padaryti, ir parašysiu apie „Blink Indoor“ ir „Blink Mini“, kai tik bus aišku, kaip jos pagrindinė įmonė tvarko „Ring“ išpirkos reikalaujančios programos ataką.
Galime peržiūrėti saugos kameras pagal jų vidinius privalumus, bet negalime peržiūrėti išorinių veiksnių, galinčių pakenkti viskam, kas jose naudinga.
Tačiau tai darydamas turėsiu įtraukti didelį įspėjimą, kad aš tiesiog nežinau, kas yra silpniausia Blink (ar bet kurios įmonės) grandis – nesąžiningas darbuotojas, nepatikima trečiosios šalies komanda, silpnas šifravimas ar kažkas visiškai kito – tai gali pakenkti viskam, kas naudinga tame įrenginyje. rekomenduodamas.
Tuo tarpu galiu nurodyti žmonėms apsaugos kameros su vietine saugykla kad išvengtumėte privačios filmuotos medžiagos laikymo įmonės serveriuose (ir sutaupysite mėnesinių mokesčių). Tačiau tai ne visada yra saugumo garantija; Pavyzdžiui, mes gyrėme „Eufy“ kameras kaip vietinę saugyklą, kol paaiškėjo daugybė problemų.