Posledných niekoľko mesiacov som čakal na správny čas na preskúmanie niektorých starých vnútorných bezpečnostných kamier. Nie je to o značke (Blink) alebo o fotoaparátoch (ktoré zatiaľ fungujú celkom dobre!). Je to tak, že zakaždým, keď sa o nich pripravím písať, objavia sa správy ako nedávny útok ransomvéru Ring alebo nezabezpečená sieť Eufy a ja by som spustil recenzie svojich bezpečnostných kamier.
prečo? Pretože je mi čoraz nepríjemnejšie odporúčať akýkoľvek bezpečnostná kamera, keď viete, či je backend bezpečný alebo nie, sa stalo niečím, čo vám môžu bezpečne povedať iba lovci odmien a jasnovidci.
Keď recenzujem produkt, snažím sa byť čo najhlbší. Nie preto, že by som chcel dať zlú recenziu, ale preto, že mojou úlohou je prejsť cez idealizované tlačové správy a technické listy, aby som videl praskliny pod povrchom.
Pozitívna kontrola bezpečnostnej kamery znamená, že jej internú bezpečnosť považujeme za nominálnu hodnotu, ale v súčasnosti je ťažké dôverovať *akejkoľvek* bezpečnostnej spoločnosti.
Môžete si všimnúť niektoré z týchto problémov s bezpečnostnou kamerou, napríklad ak kvalita videa alebo detekcia AI neprebehne úspešne. Ale aj s tým najlepšie možné fotoaparáty testovali a milovali sme, vždy na obzore číha prízrak neznámeho prelomu.
Nie je to niečo, čo ja (alebo väčšina technických novinárov) mám kvalifikáciu odhaliť. Pomocou smartfónu môžeme sami otestovať väčšinu softvéru a zabezpečenia a používatelia majú takmer plnú kontrolu nad blokovaním alebo povolením sledovania aplikácií. S bezpečnostnou kamerou je všetko toto zabezpečenie údajov riešené na diaľku a my môžeme len vziať spoločnosť za slovo, že vaše údaje chráni bezpečne.
Problém je, že my naozaj nemôže dôverovať bezpečnostnej spoločnosti, že poctivo zhodnotí svoju kybernetickú bezpečnosť – ak by sme vôbec mohli.
Či už sa špecializujú na hardvér alebo softvér, spoločnostiam sa páči LastPass alebo Eufy má tendenciu skrývať akékoľvek aktívne porušenia niekoľko mesiacov, kým nie sú zverejnené, a potom ich závažnosť bagatelizujú poľahčujúcimi okolnosťami a technickým žargónom.
Dokonca aj v prípade najbezpečnejšej možnej spoločnosti stačí jeden phishingový prešľap alebo slabé zabezpečenie u tretej strany affiliate premeniť vašu bezpečnostnú kameru na bránu pre niekoho, kto bude mať prístup k vašim domácim kanálom bez toho, aby ste o tom vôbec vedeli.
Nekonečný prúd znepokojujúcich incidentov
Vice minulý týždeň oznámili, že dodávateľ tretej strany spojený s Ringom bol zasiahnutý ransomvérom BlackCat; Zamestnancom Ringu bolo povedané, že „o tom nič nediskutujte“ a zatiaľ si nemôžeme byť istí, aké používateľské dáta sú na linke, ak Amazon nezaplatí.
Pred týmto posledným incidentom bezpečnostný výskumník Paul Moore zistil, že kamery Eufy odosielali obrázky používateľov a údaje o rozpoznávaní tváre do cloudu bez ich vedomia alebo súhlasu, ktoré by ste mohli streamovať ktokoľvekSúkromná kamera sa napája z webového prehliadača a že šifrovanie Eufy AES 128 bolo ľahko prelomené, pretože používalo jednoduché kľúče.
Eufy odpovedala opravou niektorých problémov a úpravou svojich pokynov na ochranu osobných údajov, aby bola zaručená menej ochrany pre svojich používateľov, kedy vám odporúčame zahoďte fotoaparáty Eufy.
V porovnaní s epickým rozsahom prielom kamery Verkada, počas ktorého Cez jedno hlavné heslo bolo možné pristupovať k 150 000 kamerámVäčšina verejne známych nedostatkov známych domácich bezpečnostných systémov bola relatívne malá a vyskytla sa pred niekoľkými rokmi. Ale stále je tu dôvod na obavy.
V niektorých prípadoch, ako v prípade Wyze, skryli veľkú zraniteľnosť s Wyze Cam v1 na tri roky kým ich Bitdefender neodhalí. Aj keď „vonkajší útočník [mohol] získať prístup k zdroju fotoaparátu alebo spustiť škodlivý kód, aby ešte viac kompromitoval zariadenie,“ Wyze sa ospravedlnila tým, že hacker bude musieť získať prístup k vašej domácej sieti Wi-Fi a problém vyriešil vo svojich novších fotoaparátoch.
Pred incidentom s ransomvérom Ring bol zapletený do kritiky, keď zdroj pre The Intercept povedal, že dodávatelia Ringu mohli sledovať zábery zákazníkov pomocou nič iné ako e-mailovú adresu a že vedúci pracovníci Ringu sa domnievali, že zašifrovanie záznamov by „zmenilo hodnotu spoločnosti“.
Ring nakoniec ustúpil a zašifroval svoje kamery, ale stále priťahuje častú kritiku za to, že poskytol Ring záznam zo zvončeka polícii. bez súhlasu užívateľa.
Technik ADT pristúpil k domácim kanálom 9 600-krát pod zámienkou testovania systémov na špehovanie zákazníčok bez ich vedomia. Bezpečnostný časopis. Brinks Home omylom poskytla zákazníkom prístup k menám, adresám a telefónnym číslam iných používateľov, ale trvalo mesiace, kým sa problém vyriešil po tom, čo ich zákazník varoval. Predaj zabezpečenia.
Mohol by som pokračovať, alebo môžete rovnako ľahko vyhľadať svoju obľúbenú bezpečnostnú spoločnosť na Googli, na koniec pridať „porušenie“ a pozrieť si nejaké znepokojujúce príbehy.
Prijímanie neznámeho
Môj celkový názor je jednoduchý: Urobia to aj populárne bezpečnostné spoločnosti so zdanlivo nedobytným šifrovaním rozhodnutia, ktoré nechajú vaše súkromné údaje alebo domáce zdroje zraniteľné – alebo najať niekoho, kto využíva ich silu znepokojujúce spôsoby. A keď to táto spoločnosť zistí, neexistuje žiadna záruka budete zistite si to, pokiaľ to niekto neoznámi alebo bezpečnostný expert nezachytí ich chybu.
V tomto prostredí bezstarostne recenzujete akýkoľvek bezpečnostnú kameru spoločnosti a jej odporúčanie svojim čitateľom mi pripadá nezodpovedné. Je to moja prácu aby tak urobili, a o Blink Indoor a Blink Mini napíšem, keď bude jasné, ako sa jej materská spoločnosť vysporiada s útokom Ring ransomware.
Môžeme kontrolovať bezpečnostné kamery na základe ich vnútorných kvalít, ale nemôžeme skúmať vonkajšie faktory, ktoré by mohli podkopať všetko užitočné.
Ale pri tom budem musieť zahrnúť veľké upozornenie, že jednoducho neviem, čo je najslabším článkom Blinku (alebo akejkoľvek spoločnosti) — bezohľadný zamestnanec, nespoľahlivý tím tretej strany, slabé šifrovanie alebo niečo úplne iné – to by mohlo podkopať všetko užitočné na tomto zariadení. odporúčanie.
Medzitým môžem ľuďom ukázať bezpečnostné kamery s lokálnym úložiskom pokúsiť sa vyhnúť uchovávaniu vašich súkromných záberov na firemných serveroch (a ušetriť na mesačných poplatkoch). Ale to nie je vždy zárukou bezpečnosti; V príklade sme zvykli chváliť fotoaparáty Eufy ako možnosť lokálneho úložiska predtým, ako vyšli najavo mnohé problémy.