Чекао сам право време да прегледам неке старе унутрашње сигурносне камере последњих неколико месеци. Не ради се о бренду (Блинк) или камерама (које до сада раде прилично добро!). Сваки пут када се спремам да пишем о њима, појавиле би се вести попут недавног напада Ринг рансомваре-а или Еуфијеве несигурне мреже, а ја бих избацио своје рецензије безбедносних камера.
Зашто? Зато што ми је све више непријатно да препоручујем било који сигурносна камера када сазнање да ли је бацкенд сигуран или није постало је нешто што би вам само ловци на бубе и видовњаци могли са сигурношћу рећи.
Када прегледам производ, покушавам да будем што је могуће избирљивији. Не зато што желим да дам лошу рецензију, већ зато што је мој посао да прођем поред идеализованих саопштења за штампу и спецификација да видим пукотине испод површине.
Позитивна рецензија сигурносне камере значи да њену унутрашњу безбедност узимамо као номиналну вредност, али је ових дана тешко веровати *било којој* безбедносној компанији.
Можете уочити
неки оних проблема са сигурносном камером, на пример, ако квалитет видеа или детекција АИ не прођу тест. Али чак и са најбоље могуће камере тестирали смо и волели, увек постоји баук неког непознатог пробоја који вреба на хоризонту.То није нешто што сам ја (или већина технолошких новинара) квалификован да откријем. Са паметним телефоном можемо сами да тестирамо већину софтвера и безбедности, а корисници имају скоро потпуну контролу да блокирају или омогуће апликацијама да их прате. Са сигурносном камером, читавом том безбедношћу података се управља на даљину и можемо само да верујемо компанији на реч да безбедно штити ваше податке.
Проблем је у томе што ми заиста не могу верујте безбедносној компанији да више даје искрену процену своје сајбер безбедности — ако икада будемо могли.
Било да су специјализовани за хардвер или софтвер, компаније воле ЛастПасс или Еуфи имају тенденцију да сакрију свако активно кршење месецима док се не објаве, а затим умањују озбиљност олакшавајућим околностима и техничким жаргоном.
Чак и са најбезбеднијом могућом компанијом, све што је потребно је једна грешка за крађу идентитета или лоша заштита код треће стране придружите се да своју сигурносну камеру претворите у капију за некога да приступи вашим кућним фидовима, а да ви то не знате.
Бескрајни ток узнемирујућих инцидената
Вице је прошле недеље пријавио да је добављач треће стране повезан са Ринг-ом погођен БлацкЦат рансомвером; Запосленима у Ринг-у је речено да „не разговарајте ни о чему о овоме“, а ми још не можемо бити сигурни који су кориснички подаци на линији ако Амазон не плати.
Пре овог најновијег инцидента, истраживач безбедности Паул Мооре открио је да Еуфи камере шаљу слике корисника и податке о препознавању лица облаку без њиховог знања или сагласности, да бисте могли да стримујете било коПриватна камера корисника се преноси из веб претраживача, а Еуфијева АЕС 128 енкрипција је лако разбијена јер је користила једноставне кључеве.
Еуфи је одговорио тако што је закрпио неке проблеме и уредио своје смернице за приватност како би гарантовао мање заштите за своје кориснике, у ком тренутку смо вас препоручили баците своје Еуфи камере.
У поређењу са епским размерама пробоја камера Веркада, током којег 150.000 камера може се приступити преко једне главне лозинке, већина јавно познатих недостатака са добро познатим кућним сигурносним системима била је релативно мала и догодила се пре неколико година. Али и даље постоји разлог за забринутост.
У неким случајевима, као код Визе-а, сакрили су велику рањивост са Визе Цам в1 за три године, током три године све док их Битдефендер није разоткрио. Иако је „спољни нападач [могао] да приступи фиду камере или да изврши злонамерни код како би додатно компромитовао уређај“, Визе оправдао се рекавши да ће хакер морати да добије приступ вашем кућном Ви-Фи-у, и решио је проблем у својим новијим камерама.
Пре Ринговог инцидента са рансомваре-ом, он се нашао умешан у критике када је извор рекао за Интерцепт да извођачи Ринга могу да гледају снимке купаца са ништа осим адресе е-поште и да су руководиоци Ринга сматрали да би шифровање снимака „учинило компанију мање вредном“.
Ринг је на крају покварио и шифровао своје камере, али и даље изазива честе критике јер је полицији дао снимке звона на вратима без сагласности корисника.
АДТ техничар је приступио кућним фидовима 9.600 пута под маском тестирања система како би шпијунирао жене без њиховог знања, Сецурити Магазине. Бринкс Хоме је случајно дао клијентима приступ именима, адресама и бројевима телефона других корисника, али су били потребни месеци да се проблем реши након што их је купац упозорио, извештава Сецурити Салес.
Могао бих да наставим, или бисте исто тако лако могли да Гоогле претражите своју омиљену безбедносну компанију, додате „пробој“ на крају и видите неке узнемирујуће приче.
Прихватање непознатог
Моја општа поента је једноставна: чак и популарне безбедносне компаније са наизглед неосвојивом енкрипцијом успеће одлуке које остављају ваше приватне податке или кућне фидове рањивим — или ангажују некога ко искоришћава њихову моћ узнемирујућим начинима. А када та компанија сазна, нема апсолутно никакве гаранције ти ћеш сазнајте о томе осим ако неко не узбуни или стручњак за безбедност не открије њихову грешку.
У овом окружењу, безбрижно прегледавање било који безбедносну камеру компаније о њеним заслугама и препоручити је мојим читаоцима осећам се неодговорно. То је мој посао да то урадим, а ја ћу писати о Блинк Индоор и Блинк Мини када буде јасно како се њихова матична компанија носи са Ринг нападом рансомваре-а.
Можемо да прегледамо безбедносне камере на основу њихових унутрашњих вредности, али не можемо да прегледамо спољне факторе који би могли да поткопају све што је корисно у вези са њима.
Али при томе ћу морати да укључим велику упозорење да једноставно не знам која је најслабија карика Блинка (или било које компаније) — бескрупулозан запослени, непоуздан тим треће стране, слаба енкрипција или нешто сасвим друго — што би могло поткопати све што је корисно о том уређају који сам препоручујући.
У међувремену, могу указати људима на сигурносне камере са локалним складиштем да покушате да избегнете чување ваших приватних снимака на серверима компаније (и уштедите на месечним накнадама). Али то није увек гаранција сигурности; У том случају, хвалили смо Еуфи-јеве камере као опцију за локално складиштење пре него што су многи проблеми изашли на видело.