Zadnjih nekaj mesecev sem čakal na pravi čas za pregled nekaterih starih notranjih varnostnih kamer. Ne gre za znamko (Blink) ali kamere (ki zaenkrat delujejo precej dobro!). Vsakič, ko se pripravljam pisati o njih, bi se pojavile novice, kot je nedavni napad izsiljevalske programske opreme Ring ali nevarno omrežje Eufy, in sproti bi brcnil preglede svojih varnostnih kamer.
Zakaj? Ker mi je vedno bolj neprijetno priporočati kaj varnostno kamero, ko je vedeti, ali je zaledje varno ali ne, postalo nekaj, kar vam lahko varno povedo samo lovci na nagrade za hrošče in jasnovidci.
Ko recenziram izdelek, poskušam biti čim manj izbirčen. Ne zato, ker bi rad dal slabo oceno, ampak zato, ker je moja naloga, da grem mimo idealiziranih sporočil za javnost in tehničnih listov, da vidim razpoke pod površjem.
Pozitivna ocena varnostne kamere pomeni, da njeno notranjo varnost jemljemo kot nominalno vrednost, vendar je dandanes težko zaupati *kateremu koli* varnostnemu podjetju.
Lahko opazite nekaj tistih težav z varnostno kamero, na primer, če kakovost videoposnetka ali zaznavanje umetne inteligence ne prestane preizkusa. Toda tudi z
najboljše možne kamere ki smo ga preizkusili in oboževali, se na obzorju vedno skriva spekter neznane kršitve.To ni nekaj, kar jaz (ali večina tehnoloških novinarjev) nisem usposobljen za odkrivanje. S pametnim telefonom lahko sami preizkusimo večino programske opreme in varnosti, uporabniki pa imajo skoraj popoln nadzor, da blokirajo ali omogočijo aplikacijam, da jim sledijo. Z varnostno kamero se vsa ta varnost podatkov izvaja na daljavo in podjetju lahko le verjamemo na besedo, da varno ščiti vaše podatke.
Težava je v tem, da res ne morem več zaupati varnostnemu podjetju, da bo podalo pošteno oceno svoje kibernetske varnosti – če bi sploh lahko.
Ne glede na to, ali so specializirani za strojno ali programsko opremo, so podjetja všeč LastPass ali Eufy običajno skriva vse aktivne kršitve več mesecev, dokler niso javno objavljene, nato pa zmanjšajo resnost z olajševalnimi okoliščinami in tehničnim žargonom.
Tudi pri najbolj varnem možnem podjetju je dovolj le en spodrsljaj z lažnim predstavljanjem ali slabi zaščitni ukrepi pri tretji osebi podružnico, da vašo varnostno kamero spremenite v prehod za nekoga, ki lahko dostopa do vaših domačih virov, ne da bi vi sploh vedeli.
Neskončen tok vznemirljivih dogodkov
podpredsednik prejšnji teden poročali, da je tretjega ponudnika, povezanega z Ringom, prizadela izsiljevalska programska oprema BlackCat; Zaposlenim v Ringu je bilo rečeno, da "o tem ne razpravljajo o ničemer," in še ne moremo biti prepričani, kateri uporabniški podatki so na vrsti, če Amazon ne plača.
Pred tem zadnjim incidentom je varnostni raziskovalec Paul Moore odkril, da kamere Eufy pošiljajo slike uporabnikov in podatke za prepoznavanje obraza v oblak brez njihove vednosti ali soglasja, ki bi jih lahko pretakali kdorkoliZasebna kamera uporabnika prejema vire iz spletnega brskalnika in da je bilo šifriranje Eufy AES 128 enostavno vdreti, ker je uporabljalo preproste ključe.
Eufy se je odzval tako, da je popravil nekaj težav in uredil svoje smernice glede zasebnosti, da bi zagotovil manj zaščite za svoje uporabnike, pri čemer smo vas priporočili zavrzite svoje kamere Eufy.
V primerjavi z epskim obsegom kršitve Verkada kamera, med katero Z enim glavnim geslom je bilo mogoče dostopati do 150.000 kamer, je bila večina javno znanih napak pri dobro znanih domačih varnostnih sistemih relativno majhnih in se je pojavila pred nekaj leti. Vendar še vedno obstaja razlog za skrb.
V nekaterih primerih, kot pri Wyzeju, so skrili veliko ranljivost z Wyze Cam v1 za tri leta dokler jih Bitdefender ni razkril. Čeprav bi "zunanji napadalec [lahko] dostopal do vira kamere ali izvedel zlonamerno kodo, da bi dodatno ogrozil napravo," Wyze se je upravičil z besedami, da bi moral heker pridobiti dostop do vašega domačega Wi-Fi-ja, in je zakrpal težavo v svojih novejših kamerah.
Pred incidentom z izsiljevalsko programsko opremo Ring se je znašel vpleten v kritike, ko je vir za The Intercept povedal, da so izvajalci Ringa lahko gledali posnetke strank z nič drugega kot e-poštni naslov in da so direktorji Ring menili, da bi šifriranje posnetkov "naredilo podjetje manj vredno."
Ring je sčasoma popustil in šifriral svoje kamere, vendar je še vedno deležen pogostih kritik, ker je policiji posredoval posnetke Ringovih zvoncev brez soglasja uporabnika.
Tehnik ADT je 9600-krat dostopal do domačih virov pod pretvezo testiranja sistemov za vohunjenje za strankami brez njihove vednosti, na Revija Varnost. Brinks Home je strankam pomotoma dal dostop do imen, naslovov in telefonskih številk drugih uporabnikov, vendar so potrebovali mesece, da so odpravili težavo, potem ko jih je stranka opozorila, poroča Prodaja varnosti.
Lahko nadaljujem, ali pa lahko z Googlom preprosto poiščete svoje najljubše varnostno podjetje, na koncu dodate "kršitev" in si ogledate nekaj vznemirljivih zgodb.
Sprejemanje neznanega
Moje splošno stališče je preprosto: celo priljubljena varnostna podjetja z na videz nepremagljivim šifriranjem bodo uspela odločitve, zaradi katerih so vaši zasebni podatki ali domači viri ranljivi - ali najemite nekoga, ki izkorišča njihovo moč moteče načine. In ko to podjetje ugotovi, ni nobenega jamstva boš pozanimajte o tem, razen če kdo požvižga ali varnostni strokovnjak ugotovi njihovo napako.
V tem okolju brezbrižno pregledovanje kaj varnostno kamero podjetja o njenih zaslugah in priporočati bralcem se zdi neodgovorno. To je moje služba in bom pisal o Blink Indoor in Blink Mini, ko bo jasno, kako se matično podjetje spopada z napadom izsiljevalske programske opreme Ring.
Varnostne kamere lahko pregledamo glede na njihove notranje lastnosti, ne moremo pa pregledati zunanjih dejavnikov, ki bi lahko spodkopali vse, kar je koristno na njih.
Toda pri tem bom moral vključiti veliko opozorilo, da preprosto ne vem, kaj je Blinkov (ali katerega koli podjetja) najšibkejši člen – brezvestni zaposleni, nezanesljiva ekipa tretje osebe, šibko šifriranje ali kaj povsem drugega — kar bi lahko spodkopalo vse uporabne lastnosti te naprave, priporočam.
Medtem lahko ljudi opozorim na varnostne kamere z lokalnim pomnilnikom da se poskusite izogniti shranjevanju svojih zasebnih posnetkov na strežnikih podjetja (in prihranite pri mesečnih stroških). Vendar to ni vedno jamstvo za varnost; V tem primeru smo hvalili kamere Eufy kot možnost lokalnega shranjevanja, preden so prišle na dan številne težave.