Когато поставите a охранителна камера в дома ви е да следите нещата за себе си - да не позволявате на хакери да надничат през интернет в дома ви.
Съдържание
- Замитане на сигурността под килима
- Не е за първи път
- Какво можеш да правиш
Възможността някой да е от другата страна на този почернял обектив на камерата отдавна не съществува загриженост за много собственици на жилища и една от причините технологията за интелигентен дом все още да е напълно разработена наваксвам. Потенциалните последици за поверителността са огромни, но компаниите постоянно уверяваха потребителите, че всички уязвимости са коригирани и че потребителите са в безопасност.
Препоръчани видеоклипове
Всички компании с изключение на Wyze, очевидно.
Замитане на сигурността под килима
По-рано тази година Wyze прекрати WyzeCam v1 без много обяснения. Не беше направено много от това; с наличието на WyzeCam v3, спирането на по-ранен модел изглеждаше като очевидно решение.
Свързани
- Wyze Cam Floodlight Pro е първокласна външна камера с тонове AI функции
- Вашата прахосмукачка робот Roomba вече служи и като охрана
- Google си партнира с ADT, за да пусне нова система за интелигентна домашна сигурност
Но на 29 март фирмата за сигурност Bitdefender разкри друга възможна причина компанията да спре да продава камерата: уязвимост в сигурността което даде възможност на хакерите да получат достъп до камерата през интернет, да избягат с вашия ключ за криптиране и дори да изтеглят видеото от камерата фураж.
Bitdefender казва, че проблемът е бил представен на вниманието на Wyze през 2019 г. Ако е вярно, Wyze знае за този пропуск в сигурността от три години, но потребителите не са.
Wyze направи изявление, че „продължаващото използване на WyzeCam след 1 февруари 2022 г. носи повишен риск, не се препоръчва от Wyze и е изцяло на ваше разположение собствен риск.” Нямаше обяснение защо е изпратено съобщението, нито потвърждение за потенциалния риск, пред който са изправени потребителите през последните няколко години.
Проблемът е отстранен от WyzeCam v2 и v3, но това не е достатъчно. Когато бъде открит такъв голям пропуск в сигурността, той трябва да бъде признат и коригиран, дори ако продуктите трябва да бъдат изтеглени.
Обобщение на проблема в нетехнически термини: Хакерите могат да получат достъп до камерата, без да потвърдят самоличността си чрез достъп до конкретен порт поради начина, по който SD картите се адресират в системата. Според BleepingComputer тази част от проблема е била отстранена на 24 септември 2019 г.
Друга част беше коригирана с актуализация на 9 ноември 2020 г., цели 21 месеца след първоначалното откриване. Най-голямата част от експлойта – възможността хакерите да имат достъп до съдържание на SD картата на вашия фотоапарат – не беше коригирана до 29 януари 2022 г.
Позволете ми да отбележа нещо важно тук: Тези актуализации за сигурност са налични само на WyzeCam v2 и v3. WyzeCam v1 все още е уязвим и винаги ще бъде. Ако използвате някое от тези устройства, може да помислите дали да не го изключите от контакта и да го хвърлите – може би от прозорец на третия етаж?
Не е за първи път
Никое устройство не е напълно неуязвимо за хакери. Пръстенът страда от уязвимости в миналото и през ноември 2021 г. интелигентна домашна мрежа в Южна Корея преживя един от най-разпространените пробиви в сигурността на всяко смарт устройство досега.
През 2018 г. мъж поиска а хакер му говори чрез неговата Nest IQ Cam. Разликата е, че този хакер предупреди човека, че устройството му е уязвимо и предложи подобрения в сигурността, след което се извини, че го е стреснал.
Следващия път, когато Nest беше хакнат (през 2019 г.), крайният резултат не беше толкова вълнуващ. Семейство в Илинойс бяха подиграни от хакер които крещяха расови обиди към тях чрез камерата си, преди хакерът да отвлече интелигентния термостат и да повиши температурата в дома до 90 градуса.
Wyze не е първата компания, която страда от уязвимости в сигурността, но е първата компания (доколкото знаем), която изглежда напълно игнорира проблема. Ring и Nest разпознаха недостатъците, извиниха се и се опитаха да коригират проблема. Радио мълчанието на Wyze по този въпрос е тревожно и създава лош прецедент за доверието на потребителите.
Какво можеш да правиш
Охранителните камери все още имат място в дома. Има много сериозни причини да продължите да използвате камери, независимо дали наблюдавате домашните си любимци или гледате възрастен роднина. Има много марки, от които да избирате, които не са претърпели ужасни пробиви в сигурността.
Просто ви трябва охранителна камера с a затвор за физическа поверителност. Механичният затвор означава, че знаете точно кога камерата предава и кога не. Отварянето на затвора често е придружено от звуково щракване или звън от камерата.
Повечето камери с капаци за физическа поверителност ви позволяват автоматично да ги затворите, когато камерата не се използва. Дори интелигентни дисплеи като Ехо шоу 15 имат затвор за поверителност, въпреки че трябва да се отваря и затваря на ръка.
Трябва също така да вземате съзнателни решения, когато пазарувате за домашна охранителна камера. Проучете какво марките ценят поверителността повечето. Аварии и хакове ще се случи - това е неизбежно. Важното е как реагират компаниите. Признават ли проблема и се стремят да го поправят, или се преструват, че проблем няма и оставят клиентите си уязвими?
Моята WyzeCam е изключена. И ще остане така, докато не се почувствам сигурен, че проблемът наистина е отстранен.
Препоръки на редакторите
- SimpliSafe вече предлага домашно наблюдение на живо с нова безжична вътрешна охранителна камера Smart Alarm
- Roku вече е в бизнеса с домашна сигурност
- По време на пролетното почистване не забравяйте интелигентната сигурност на дома
- Защо трябва да използвате Google Home Routines
- Anker най-накрая призна за проблеми с охранителната камера на Eufy
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
