비디오: ë¶í© ì ë¤ë¤ ê°ìí~ê°ìí ëëì²´ ë길ë (십월 2024)
새롭고 반짝이는 네트워크 보안 카메라를 구입하면 자신이 피드를 볼 수있는 유일한 사람이 될 것입니다. 그러나 SecurityWatch 독자들이 알고 있듯이 항상 그런 것은 아닙니다. 이제 연방 무역위원회 (Federal Trade Commission)는 소비자의 비디오 피드가 온라인으로 끝난 후 카메라 제조업체 TRENDnet과 합의를 발표했습니다. 페더는 사물 인터넷에 관한 첫 번째 소송이라고 부르고 있지만 아마도 우리는이 카메라 구매를 중단해야 할 것입니다.
요금
보도 자료에서 FTC는 TRENDnet의 보안 결점을 열거했으며 700 개가 넘는 개인 비디오 피드를 공개적으로 액세스 할 수있었습니다. FTC에 따르면 TRENDnet 카메라는 장치에 대한 암호 요구 사항을 설정하지 않았으며 인터넷을 통해 일반 텍스트로 사용자 로그인 정보를 전송했습니다. 또한 회사는 로그인 자격 증명을 일반 텍스트로 Android 장치에 저장했습니다.
FTC 성명서를 읽은 후 TRENDnet이 자사 제품이 안전하다고 주장했다는 사실에 대해 요금이 청구 된 것은 분명합니다. 그러나 TRENDnet이 소프트웨어 패치를 발표 한 후에도 그와는 거리가 멀었습니다.
성명서는 이것이 일상적인 장치조차도 인터넷에 연결된 소위 사물 인터넷 (IoT)을위한 제품을 마케팅하는 회사에 대해 제기 된 첫 번째 소송이었다고 호소합니다. FTC 의장 Edith Ramirez는 보도 자료에서 "사물 인터넷은 혁신적인 소비자 제품 및 서비스에 대한 큰 가능성을 가지고있다"고 말했다. "그러나 기업이 인터넷에 연결하는 더 많은 장치를 개발함에 따라 소비자 개인 정보 보호 및 보안이 최우선 과제로 남아 있어야합니다."
보안 상황이 얼마나 나빴습니까? 이 진술서는 누구나 볼 수있는 온라인 내용을 설명합니다. "이 먹이는 아기 침대에서 자고있는 어린 아이들과 아이들이 일상 생활을하는 모습을 보여주었습니다." 유령 같은.
우리는 전에 이것을 보았습니다
FTC는 TRENDnet 관련 문제가 2010 년에 처음 공개됐다고 밝혔다. 그러나 최초 공개 이후 3 년 동안 다른 회사는 네트워크 보안 제품도 잠그지 못했습니다.
8 월 중순, 해커가 어린 딸의 외설물을 외치기 위해 비디오 베이비 모니터를 설치 한 한 커플의 이야기를 가져 왔습니다. 문제의 카메라는 발사 후 피해자가 알지 못했던 보안 패치가 나 왔으며, 아마도 TRENDnet에서 발생한 것과 유사합니다.
그 전에 Black Hat의 프레젠테이션은 최소한의 노력으로 어떤 카메라를 인계 할 수 있는지 보여주었습니다. 데모 도중 Craig Heffner는 카메라 앞에 맥주 한 병을 놓고 카메라에 장면의 정지 된 이미지를 공급 한 다음 비디오에 걸리지 않고 맥주를 뽑았습니다. 규칙적인 습격 영화 작전이었습니다.
더 많은 문제는 한 번 카메라를 제어하면서 Heffner는 이제 대상 네트워크에 발판이 있고 그가 원하는 모든 것을 할 수 있다는 점을 지적했습니다. Heffner는이 문제가 얼마나 널리 퍼져 있는지 물었을 때 아직 납치 할 수없는 카메라를 찾지 못했다고 말했다.
충분하다
점점 더 많은 장치를 인터넷에 연결하면 많은 이점을 얻을 수 있지만, 그 어느 때보 다 집에 가까워 질 수있는 새로운 공격 방법이 열립니다. 결정된 공격자가 DSLR 카메라, 네트워크로 연결된 사무실 전화, 심지어 랩톱의 카메라까지 사용하여 집에 연락 할 수 있습니다.
예방 조치를 취하는 것이 좋습니다. 소프트웨어를 자주 업데이트하고 실제로 나가서 구매 한 장치에 대한 업데이트가 있는지 확인하십시오. 선택 사항 인 경우에도 비밀번호를 만들고 LastPass 2.0 또는 Dashlane 2.0과 같은 비밀번호 관리자를 사용하여 고유하고 복잡한 비밀번호를 만듭니다.
그러나 우리 삶의 친밀한 인테리어가 드러날 수있는 이러한 공격에 대해서는 한 걸음 더 나아가서 구매하는 제품에 대해 결정을 내릴 것을 제안합니다. 내장 웹캠이있는 컴퓨터를 구입하려는 경우 사용하지 않을 때는 덮어 두십시오. 보안 카메라 시스템이 정말로 필요하다면 인터넷에 연결되지 않은 구식 모델을 선택하십시오.
운 좋게도 FTC 사례는 벤더가 제품을 출시하기 전에 좀 더 조심해야 할 것입니다. 또는 포장에 "보안"이라는 단어가 붙은 큰 별표를 때릴 수도 있습니다.
