Το διαδίκτυο των πραγμάτων είναι εδώ, φέρνοντας μαζί του συσκευές που ως επί το πλείστον δεν είναι και τόσο ασφαλείς. Κατά καιρούς έχουμε δημοσιεύσει αρκετές περιπτώσεις hacks σε κάμερες παρακολούθησης μωρών.
Μετά από πολυάριθμες αναφορές για hacked συσκευές που χρησιμοποιούνται για την παρακολούθηση των μωρών το Τμήμα Καταναλωτών της Νέας Υόρκης ξεκίνησε μια έρευνα για τις παιδικές εταιρείες που κατασκευάζουν τις εν λόγω συσκευές και τα πρωτόκολλα ασφαλείας που χρησιμοποιούν.
Σύμφωνα με τη δήλωση της επιτρόπου του DCA της Νέας Υόρκης Julie Menin:
“Οι οθόνες βίντεο που προορίζονται για τους γονείς που θέλουν να παρακολουθούν τα μικρά παιδιά τους, δεν είναι ασφαλείς, αφού παρέχουν εύκολη πρόσβαση σε κάθε αρπακτικό που θέλει να παρακολουθήσει τι κάνουν και τι λένε τα παιδιά μας.”
“Οι διαδικτυακά συνδεδεμένες συσκευές, όπως οι οθόνες προβολής βίντεο παρακολούθησης είναι πολύ πρακτικές – αλλά χωρίς τα κατάλληλα εχέγγυα, εγκυμονούν σοβαρούς κινδύνους για την ιδιωτική ζωή αυτών που τις χρησιμοποιούν. Ενθαρρύνουμε τους γονείς να λάβουν τα κατάλληλα μέτρα για να βεβαιωθούν ότι οι συσκευές τους είναι ασφαλείς και να ζητήσουν από τους κατασκευαστές να κάνουν την ασφάλεια τους μέτρο ύψιστης προτεραιότητας.”
Η Ομοσπονδιακή Επιτροπή Εμπορίου εξέτασε πέντε δημοφιλείς συσκευές παρακολούθησης μωρών και ανακάλυψε ότι τέσσερεις από αυτές έδιναν εύκολα πρόσβαση σε κάθε ενδιαφερόμενο.
Μόνο μία από τις πέντε χρησιμοποιούσε έναν ισχυρό κωδικό πρόσβασης, ενώ οι άλλες χρησιμοποιούσαν εύκολους κωδικούς όπως τον πάντα δημοφιλή “password.”
Επιπλέον, δύο από τις πέντε δεν χρησιμοποιούσαν καμία κρυπτογράφηση μεταξύ της οθόνης και του router, ενώ η τρίτη δεν είχε απολύτως καμία κρυπτογράφηση μεταξύ του δρομολογητή και του διαδικτύου.
Η εταιρεία ασφαλείας Rapid 7 είχε παρόμοια ευρήματα μετά τη δοκιμή 9 συσκευών παρακολούθησης μωρών.
“Οκτώ από τις 9 κάμερες πήραν ένα F και μια πήρε ένα D μείον”, λέει ο ερευνητής ασφαλείας Mark Stanislav της Rapid 7.
“Κάθε συσκευή περιέχει ένα κρυφό λογαριασμό που ο καταναλωτής δεν μπορεί να αλλάξει. Είτε πρόκειται για λογαριασμό διαχειριστή ή κάποιο λογαριασμό υποστήριξης, δίνει μια πρόσβαση backdoor για hacks στην κάμερα.”
