Русский 
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Как не дать хакерам шпионить за вами через камеру Ring или видеодомофон
Меган Серулло
1 июня 2023 г. / 18:01 / MoneyWatch
Люди, которые используют системы камер видеонаблюдения с поддержкой Интернета, такие как Amazon Ring или Google Nest, для обеспечения безопасности своих домов, могут открыть свои виртуальные миры хакерам или даже сотрудникам компаний.
Устройства, обычно размещаемые снаружи домов и нацеленные на подъезды, записывают в реальном времени тех, кто приближается к помещению, при этом многие жильцы используют эту технологию, чтобы отпугивать воров посылок и иным образом контролировать свои дома. Но пользователи, которые не обеспечивают должным образом защиту своих устройств, могут приглашать преступников шпионить за их цифровыми сетями и потенциально получать доступ к множеству конфиденциальных личных данных.
В случае, подчеркивающем такие уязвимости, Amazon на этой неделе согласилась выплатить 5,8 миллиона долларов Федеральной торговой комиссии для урегулирования обвинений в том, что она предоставила своим сотрудникам службы наблюдения Ring «беспрепятственный» доступ к личным видео. Агентство в своем иске также заявило, что Amazon не смогла защитить безопасность клиентов, что привело к тому, что хакеры стали угрожать владельцам Ring или предлагать им сексуальные предложения.
Гэвин Миллард, эксперт по кибербезопасности в компании Tenable, которая предупреждает клиентов о технических уязвимостях, сказал, что есть способы использовать функции безопасности видеодомофонов и камер, не раскрывая при этом свою личную жизнь и информацию злоумышленникам. Вот пять способов, которыми пользователи этой технологии могут защитить себя.
Никогда не сохраняйте имя пользователя и пароль, которые система домашней безопасности назначает вам по умолчанию. Поскольку хакеры могут легко их угадать, их следует немедленно изменить, сказал Миллард.
«Часто, когда потребители покупают устройства, они не меняют их небезопасные конфигурации по умолчанию», — сказал Миллард CBS MoneyWatch.
Изменение этого пароля имеет решающее значение, поскольку, взломав одно устройство, хакеры могут исследовать другие, подключенные к той же домашней сети. Например, злоумышленники могут использовать поисковую систему Shodan для сканирования всего Интернета на предмет любых подключенных устройств — от веб-камер до умных лампочек.
«Я могу попросить его показать мне каждую подключенную к Интернету камеру и использовать «Администратор» и «Пароль» в качестве имени пользователя и пароля, и вы сможете получить доступ к видеопотокам любой уязвимой камеры», — объяснил он.
Кроме того, для дополнительной защиты используйте систему многофакторной аутентификации.
«Вы также хотите получить текстовое сообщение или уведомление на телефон или какое-либо другое устройство», — сказал CBS MoneyWatch профессор Джорджтаунского университета и эксперт по кибербезопасности Чак Брукс.
Как только киберпреступник взломает код вашего подключенного дверного звонка или камеры, он сможет легко получить доступ к контенту с других устройств, подключенных к той же сети. В результате разумно хранить такие устройства в отдельной сети, а не в той, которая обеспечивает подключение к Интернету вашего персонального компьютера.
Вывод: безопасность вашей сети зависит от безопасности самого уязвимого устройства, подключенного к ней.
«Они ищут наиболее уязвимое устройство, чтобы получить доступ к вашей сети и просмотреть вашу электронную почту и все остальное, что вы делаете на своем компьютере или смартфоне», — сказал Брукс. «Ценность для них в том, что они могут получить личную информацию, которую можно продать в даркнете».
Миллард размещает свои устройства в гостевой сети, отдельной от домашней сети, которую он использует для работы и просмотра телевидения.
«Я использую две сети, потому что, если у меня есть уязвимая камера, подключенная к Интернету, злоумышленникам все равно, что это за устройство — их просто волнует, что оно уязвимо, и они могут использовать его, чтобы получить начальный плацдарм в сети», — он сказал. «Это делает их на шаг ближе к возможности взлома инфраструктуры. Взломав одно устройство, они могут осмотреться и посмотреть, что еще можно сделать. Очень часто атака не является чем-то одноразовым».
Хотя нам часто напоминают об обновлении программного обеспечения на наших смартфонах и ноутбуках при обновлении или изменении функций, также важно проверять домашние камеры видеонаблюдения и дверные звонки на наличие обновлений.