Ko postavite a varnostna kamera v vašem domu je to, da sami pazite na stvari - ne dovolite, da hekerji prek interneta vdrejo v vaš dom.
Vsebina
- Pometanje varnosti pod preprogo
- Ni prvič
- Kaj lahko narediš
Možnost, da je nekdo na drugi strani tega zatemnjenega objektiva kamere, je že dolgo a skrb za mnoge lastnike stanovanj in eden od razlogov, da tehnologija pametnega doma še ni v celoti ujemi se. Morebitne posledice za zasebnost so ogromne, vendar so podjetja potrošnike nenehno prepričevala, da so vse ranljivosti popravljene in da so uporabniki varni.
Priporočeni videoposnetki
Očitno vsa podjetja razen Wyze.
Pometanje varnosti pod preprogo
V začetku tega leta je Wyze brez posebne razlage ukinil WyzeCam v1. Iz tega se ni veliko naredilo; z razpoložljivostjo WyzeCam v3, se je zdela ukinitev prejšnjega modela očitna odločitev.
Povezano
- Wyze Cam Floodlight Pro je vrhunska zunanja kamera s številnimi funkcijami umetne inteligence
- Vaš robotski sesalnik Roomba zdaj deluje tudi kot varnostnik
- Google sodeluje z ADT pri uvedbi novega varnostnega sistema pametnega doma
Toda 29. marca je varnostno podjetje Bitdefender razkrilo še en možen razlog, zakaj je podjetje prenehalo prodajati kamero: varnostna ranljivost ki je hekerjem omogočil dostop do kamere prek interneta, pobeg z vašim šifrirnim ključem in celo prenos videa kamere krma.
Bitdefender pravi, da je Wyze na to težavo opozoril leta 2019. Če je res, je Wyze za to varnostno napako vedel že tri leta, potrošniki pa ne.
Wyze je podal izjavo, da »nadaljnja uporaba WyzeCam po 1. februarju 2022 prinaša povečano tveganje, Wyze je odsvetuje in je v celoti v vaši lastno odgovornost." Ni bilo nobene razlage, zakaj je bilo sporočilo poslano, niti kakršnega koli priznanja morebitnega tveganja, s katerim so se potrošniki soočali v zadnjih nekaj leta.
Težava je bila odpravljena v WyzeCam v2 in v3, vendar to ni dovolj. Ko se odkrije tako velika varnostna napaka, jo je treba potrditi in popraviti, tudi če je treba izdelke odpoklicati.
Povzetek težave v netehničnem smislu: Hekerji bi lahko dostopali do kamere, ne da bi preverili svojo identiteto z dostopom do določenih vrat zaradi načina, na katerega so kartice SD naslovljene v sistemu. Po poročanju BleepingComputer je bil ta del težave odpravljen 24. septembra 2019.
Drugi del je bil popravljen s posodobitvijo 9. novembra 2020, celih 21 mesecev po njegovem začetnem odkritju. Največji del izkoriščanja – možnost, da hekerji dostopajo do vsebine na kartici SD vašega fotoaparata – ni bil popravljen do 29. januarja 2022.
Naj opozorim na nekaj pomembnega: te varnostne posodobitve so na voljo samo na WyzeCam v2 in v3. WyzeCam v1 je še vedno ranljiv in vedno bo. Če uporabljate eno od teh naprav, bi morda želeli razmisliti o tem, da bi jo odklopili in vrgli – morda skozi okno v tretjem nadstropju?
Ni prvič
Nobena naprava ni povsem neranljiva za hekerje. Ring je trpel zaradi ranljivosti v preteklosti in novembra 2021 je pametno domače omrežje v Južni Koreji doživelo enega od najbolj razširjene kršitve varnosti katere koli pametne naprave še.
Leta 2018 je moški zahteval a heker se je z njim pogovarjal prek njegove kamere Nest IQ Cam. Razlika je v tem, da je ta heker moškega opozoril, da je njegova naprava ranljiva, in predlagal varnostne izboljšave, nato pa se je opravičil, ker ga je prestrašil.
Naslednjič, ko je prišlo do vdora v Nest (leta 2019), končni rezultat ni bil tako prisrčen. Družina v Illinoisu jih je heker zmerjal ki so prek njune kamere kričali na rasne žaljivke, preden je heker ugrabil pametni termostat in temperaturo v domu dvignil na 90 stopinj.
Wyze ni prvo podjetje, ki trpi zaradi varnostnih ranljivosti, je pa prvo podjetje (kolikor vemo), ki se je zdelo, da popolnoma ignorira težavo. Ring in Nest sta prepoznala pomanjkljivosti, se opravičila in poskušala odpraviti težavo. Wyzejev radijski molk o tem vprašanju je zaskrbljujoč in predstavlja slab precedens za zaupanje potrošnikov.
Kaj lahko narediš
Varnostne kamere imajo še vedno svoje mesto v domu. Obstaja veliko tehtnih razlogov, da še naprej uporabljate kamere, ne glede na to, ali opazujete svoje hišne ljubljenčke ali pazite na starejšega sorodnika. Izbirate lahko med številnimi blagovnimi znamkami, ki niso utrpele grozljivih kršitev varnosti.
Potrebujete le varnostno kamero z fizično zasebnost. Mehanski zaklop pomeni, da natančno veste, kdaj kamera pretaka in kdaj ne. Odpiranje zaklopa pogosto spremlja slišen klik ali zvonec fotoaparata.
Večina kamer z polkna za fizično zasebnost omogočajo, da jih samodejno izklopite, ko fotoaparata ne uporabljate. Tudi pametni zasloni, kot je Echo Show 15 imajo zasebno polkno, čeprav ga je treba odpirati in zapirati ročno.
Prav tako se morate zavestno odločiti, ko kupujete hišno varnostno kamero. Raziščite kaj blagovne znamke cenijo zasebnost večina. Nesreče in vdori volja zgodi - to je neizogibno. Pomembno je, kako se podjetja odzovejo. Ali priznavajo težavo in si jo prizadevajo odpraviti ali se pretvarjajo, da težave ni, in pustijo svoje stranke ranljive?
Moja WyzeCam je izklopljena. In tako bo ostalo, dokler ne bom prepričan, da je težava resnično odpravljena.
Priporočila urednikov
- SimpliSafe zdaj ponuja spremljanje doma v živo z novo brezžično notranjo varnostno kamero Smart Alarm
- Roku se zdaj ukvarja z varovanjem domov
- Med spomladanskim čiščenjem ne pozabite na varnost pametnega doma
- Zakaj bi morali uporabljati Google Home Routines
- Anker je končno priznal težave z varnostno kamero Eufy
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
