视频: Accent aigu, accent grave (十一月 2024)
当您购买闪亮的新型网络安全摄像机时,您会以为您是唯一会看到该摘要的人。 但是正如SecurityWatch读者所知道的,情况并非总是如此。 现在,在消费者的视频订阅在网上结束之后,联邦贸易委员会宣布与相机制造商TRENDnet达成和解。 联邦调查局称这是有关物联网的第一诉讼,但也许我们应该停止购买这些相机。
收费
在新闻稿中,FTC列举了TRENDnet的安全缺陷,导致700多个私有视频供公众访问。 根据FTC的说法,TRENDnet摄像机没有为其设备建立任何密码要求,而是通过Internet以纯文本格式传输用户登录信息。 该公司还将登录凭据以纯文本格式存储在Android设备上。
通过阅读FTC声明,很明显,这些指控是基于TRENDnet声称其产品安全的事实而进行的。 但是很明显,即使在TRENDnet推出了软件补丁之后,情况仍远非如此。
声明称,这是针对一家公司销售所谓的物联网产品的第一起诉讼,在物联网中,即使平凡的设备也已连接到互联网。 FTC主席伊迪丝·拉米雷斯(Edith Ramirez)在新闻稿中说:“物联网对创新的消费产品和服务具有广阔的前景。” “但是随着公司开发更多连接到Internet的设备,消费者的隐私和安全性仍然必须优先考虑。”
安全形势到底有多糟? 该声明描述了在线提供给所有人的内容。 “饲料显示婴儿在婴儿床中睡着了,幼儿在玩耍,成年人在日常生活中生活。” 幽灵般的。
我们以前见过
FTC表示,TRENDnet的问题于2010年首次披露。 但是自最初披露以来的三年中,其他公司也没有设法锁定其网络安全产品。
8月中旬,我们给您带来了一对夫妇的故事,他们一对夫妇安装了视频婴儿监视器,却发现黑客正在使用它们对他们的小女儿大喊大叫。 有问题的摄像机在发射后推出了受害者不知道的安全补丁,这可能与TRENDnet相似。
在此之前,Black Hat上的一个演示演示了如何用最少的精力接管几乎所有摄像机。 在演示过程中,克雷格·赫夫纳(Craig Heffner)在摄像机前放了一瓶啤酒,向摄像机提供了场景的静态图像,然后拔出啤酒而没有被视频捕获。 这是常规的抢劫电影动作。
更令人不安的是,一旦控制了摄像机,赫夫纳指出,他现在已经在目标网络上立足,可以随心所欲地做任何事情。 当被问及这个问题有多普遍时,赫夫纳说他还没有找到他无法劫持的相机。
已经足够
通过将越来越多的设备连接到Internet,可以获得很多好处,但是它的确开辟了新的攻击途径,这种攻击途径比以往任何时候都更接近家庭。 坚定的攻击者可以使用DSLR相机,联网的办公电话,甚至是笔记本电脑上的相机来伸手触摸您的房屋。
采取预防措施是一个好的开始:经常更新软件,然后实际出去检查购买的设备是否有更新。 即使是可选密码,也要创建一个密码,并使用LastPass 2.0或Dashlane 2.0之类的密码管理器来创建唯一的复杂密码。
但是对于像这样的袭击,我们的生活可以暴露出内心的内在空间,我建议我们更进一步,对所购买的产品做出重要的决定。 如果要购买带有内置网络摄像头的计算机,请在不使用计算机时将其遮盖。 如果您确实需要安全监控系统,请选择不连接互联网的老式型号。
运气好的话,FTC案将迫使供应商在推出产品之前要多加注意。 或者,也许他们会在包装上的“安全”一词之后打一个大的星号。
