Am așteptat momentul potrivit pentru a revizui câteva camere vechi de securitate interioare în ultimele câteva luni. Nu este vorba de marcă (Blink) sau de camere (care funcționează destul de bine până acum!). Este că de fiecare dată când mă pregătesc să scriu despre ei, știri precum recentul atac de ransomware Ring sau rețeaua nesigură a lui Eufy ar apărea și mi-aș arunca recenziile camerelor de securitate pe drum.
De ce? Pentru că am devenit din ce în ce mai inconfortabil să recomand orice camera de securitate atunci când știți dacă backend-ul este sau nu sigur a devenit ceva ce doar vânătorii de recompense și clarvăzătorii v-ar putea spune în siguranță.
Când scriu o recenzie a unui produs, încerc să fiu cât mai prost posibil. Nu pentru că vreau să fac o recenzie proastă, ci pentru că este treaba mea să trec de comunicatele de presă idealizate și fișele de specificații pentru a vedea crăpăturile de sub suprafață.
O revizuire pozitivă a camerei de securitate înseamnă că luăm securitatea sa internă la valoarea nominală, dar este greu să ai încredere în *orice* companie de securitate în zilele noastre.
Puteți observa niste dintre acele probleme cu o cameră de securitate, cum ar fi dacă calitatea video sau detecția AI nu trece. Dar chiar și cu cele mai bune camere posibile am testat și am iubit, există întotdeauna spectrul unei breșe necunoscute care pândește la orizont.
Nu este ceva ce eu (sau majoritatea jurnaliştilor de tehnologie) sunt calificat să detecteze. Cu un smartphone, putem testa majoritatea software-ului și securitatea pentru noi înșine, iar utilizatorii au control aproape total pentru a bloca sau a permite aplicațiilor să le urmărească. Cu o cameră de securitate, toată securitatea datelor este gestionată de la distanță și nu putem decât să credem compania pe cuvânt că vă protejează datele în siguranță.
Problema este că noi într-adevăr nu pot Aveți încredere într-o companie de securitate care va mai oferi o evaluare onesta a securității sale cibernetice – dacă am putea vreodată.
Fie că sunt specializati în hardware sau software, companiilor le place LastPass sau Eufy tind să ascundă orice încălcare activă luni de zile până când sunt făcute publice și apoi să minimizeze gravitatea cu circumstanțe atenuante și jargon tehnic.
Chiar și cu cea mai sigură companie posibilă, tot ceea ce este nevoie este un derapaj de phishing sau măsuri de protecție slabe la o terță parte afiliați pentru a vă transforma camera de securitate într-o poartă pentru ca cineva să vă acceseze fluxurile de acasă fără să știți vreodată.
Un flux nesfârșit de incidente neliniştitoare
Viciu a raportat săptămâna trecută că un furnizor terță parte asociat cu Ring a fost lovit de ransomware BlackCat; Angajaților Ring li s-a spus „nu discutați nimic despre asta” și nu putem fi siguri încă ce date despre utilizatori sunt pe linie dacă Amazon nu plătește.
Înainte de acest ultim incident, cercetătorul de securitate Paul Moore a descoperit că camerele Eufy trimiteau imagini utilizatorilor și date de recunoaștere facială. în cloud fără știrea sau acordul lor, pe care le-ai putea transmite în flux oricinecamera privată a lui se transmite dintr-un browser web și că criptarea AES 128 a lui Eufy a fost spartă cu ușurință deoarece folosea chei simple.
Eufy a răspuns corectând unele probleme și modificându-și regulile de confidențialitate pentru a garanta mai putine protecții pentru utilizatorii săi, moment în care v-am recomandat aruncați-vă camerele Eufy.
În comparație cu scara epică a breșei camerei Verkada, în timpul căreia 150.000 de camere au putut fi accesate printr-o parolă principală, cele mai multe defecte cunoscute public cu sistemele de securitate bine-cunoscute au fost relativ minore și au apărut cu câțiva ani în urmă. Dar mai există motive de îngrijorare.
În unele cazuri, ca și în cazul Wyze, au ascuns o vulnerabilitate majoră cu Wyze Cam v1 pentru trei ani până când Bitdefender le-a expus. Chiar dacă „un atacator extern [ar putea] accesa fluxul camerei sau executa cod rău intenționat pentru a compromite și mai mult dispozitivul”, Wyze s-a justificat spunând că hackerul ar trebui să obțină acces la Wi-Fi-ul de acasă și a remediat problema în camerele sale mai noi.
Înainte de incidentul ransomware al lui Ring, acesta s-a trezit implicat în critici atunci când o sursă a declarat pentru The Intercept că contractorii Ring ar putea urmări filmările clienților cu nimic altceva decât o adresă de e-mail și că directorii Ring au considerat că criptarea filmărilor „ar face compania mai puțin valoroasă”.
În cele din urmă, Ring și-a cedat și și-a criptat camerele, dar atrage în continuare critici frecvente pentru că a oferit poliției imagini cu soneria Ring. fără acordul utilizatorului.
Un tehnician ADT a accesat fluxurile de acasă de 9.600 de ori sub pretextul de a testa sistemele pentru a spiona clienții femei fără știrea acestora, conform Revista de securitate. Brinks Home le-a oferit accidental clienților acces la numele, adresele și numerele de telefon ale altor utilizatori, dar a durat luni pentru a rezolva problema după ce un client i-a avertizat, relatează. Vânzări de securitate.
Aș putea continua, sau ați putea la fel de ușor să căutați pe Google pentru compania dvs. de securitate preferată, să adăugați „încălcare” la sfârșit și să vedeți câteva povești tulburătoare.
Acceptarea necunoscutului
Ideea mea generală este simplă: chiar și companiile de securitate populare cu criptare aparent inexpugnabilă vor face deciziile care vă lasă vulnerabile datele private sau fluxurile de acasă - sau angajați pe cineva care își exploatează puterea moduri tulburătoare. Și odată ce compania respectivă află, nu există absolut nicio garanție vei aflați despre asta, cu excepția cazului în care cineva denunță sau un expert în securitate îi prinde greșeala.
În acest mediu, revizuirea vesel orice camera de securitate a companiei pe meritele sale și recomandarea acesteia cititorilor mei se simte iresponsabil. Este al meu loc de munca pentru a face acest lucru și voi scrie despre Blink Indoor și Blink Mini odată ce va fi clar cum compania sa mamă gestionează atacul ransomware Ring.
Putem revizui camerele de securitate pe baza meritelor lor interne, dar nu putem revizui factorii externi care ar putea submina tot ce este util despre ele.
Dar, făcând acest lucru, va trebui să includ o mare avertizare că pur și simplu nu știu care este cea mai slabă verigă a lui Blink (sau a oricărei companii) - un angajat fără scrupule, o echipă terță parte nesigură, criptare slabă sau cu totul altceva - care ar putea submina tot ce este util despre acel dispozitiv pe care sunt recomandarea.
Între timp, pot indica oamenii către camere de securitate cu stocare locală pentru a încerca să evitați să vă păstrați înregistrările private pe serverele companiei (și să economisiți din taxele lunare). Dar asta nu este întotdeauna o garanție a securității; Un caz concret, obișnuiam să lăudăm camerele lui Eufy ca opțiune de stocare locală înainte de a ieși la iveală numeroasele probleme.