Video: Beveiligingscamera's - Kooptips (Consumentenbond) (November 2024)
Wanneer u een glanzende nieuwe netwerkbewakingscamera koopt, verwacht u dat u de enige bent die de feed zal zien. Maar zoals SecurityWatch-lezers weten, is dat niet altijd het geval. Nu heeft de Federal Trade Commission een schikking met cameramaker TRENDnet aangekondigd nadat de videofeeds van consumenten online waren geland. De FBI noemt het de eerste kwestie met betrekking tot het internet der dingen, maar misschien moeten we gewoon stoppen met het kopen van deze camera's.
De kosten
In een persbericht somde de FTC de veiligheidstekortkomingen van TRENDnet op die ertoe leidden dat meer dan 700 privé-videofeeds openbaar toegankelijk waren. Volgens de FTC hebben TRENDnet-camera's geen wachtwoordvereisten voor hun apparaten vastgesteld en hebben de gebruikersaanmeldingsgegevens in platte tekst verzonden via internet. Het bedrijf heeft ook inloggegevens in platte tekst opgeslagen op Android-apparaten.
Uit het lezen van de FTC-verklaring is het duidelijk dat de aanklachten waren gebaseerd op het feit dat TRENDnet beweerde dat hun producten veilig waren. Maar het is duidelijk dat dat verre van het geval was, zelfs nadat TRENDnet een softwarepatch had gepusht.
De uitspraak kraait dat dit de eerste rechtszaak was tegen een bedrijf dat een product op de markt bracht voor het zogenaamde Internet of Things, waar zelfs alledaagse apparaten op internet zijn aangesloten. "Het internet der dingen belooft veel voor innovatieve consumentenproducten en -diensten", aldus FTC-voorzitter Edith Ramirez in het persbericht. "Maar de privacy en beveiliging van consumenten moet een prioriteit blijven, aangezien bedrijven meer apparaten ontwikkelen die verbinding maken met internet."
Hoe erg was de beveiligingssituatie? De verklaring beschrijft wat online beschikbaar was voor iedereen om te zien. "De feeds toonden baby's in slaap in hun wiegjes, spelende jonge kinderen en volwassenen die hun dagelijks leven voortzetten." Spookachtige.
We hebben dit eerder gezien
De problemen met TRENDnet werden voor het eerst bekendgemaakt in 2010, aldus de FTC. Maar in de drie jaar sinds de eerste bekendmaking zijn andere bedrijven er ook niet in geslaagd om hun netwerkbeveiligingsproducten af te sluiten.
Half augustus brachten we u het verhaal van een stel dat alleen babyfoons met video had geïnstalleerd om te ontdekken dat een hacker ze gebruikte om obsceniteiten naar hun jonge dochter te roepen. De camera's in kwestie hadden na de lancering een beveiligingspatch geduwd waarvan de slachtoffers niets wisten, waarschijnlijk vergelijkbaar met wat er met TRENDnet gebeurde.
Daarvoor toonde een presentatie bij Black Hat aan hoe zowat elke camera met minimale inspanning kan worden overgenomen. Tijdens de demo plaatste Craig Heffner een fles bier voor een camera, gaf de camera een statisch beeld van de scène en plukte vervolgens het bier zonder te worden gevangen op video. Het was een regelmatige heist-filmmanoeuvre.
Nog verontrustender was het feit dat Heffner, zodra hij de camera in handen had, erop wees dat hij nu vaste voet aan de grond had in het netwerk van zijn doelwit en vrijwel alles kon doen wat hij wilde. Op de vraag hoe wijdverbreid het probleem was, zei Heffner dat hij nog geen camera moest vinden die hij niet kon kapen.
Al genoeg
Er is veel te winnen door steeds meer apparaten met internet te verbinden, maar het opent wel nieuwe aanvalsmogelijkheden die dichter bij huis kunnen toeslaan dan ooit tevoren. DSLR-camera's, kantoortelefoons op het netwerk en zelfs de camera op uw laptop kunnen door de vastberaden aanvaller worden gebruikt om uw huis te bereiken en aan te raken.
Het nemen van voorzorgsmaatregelen is een goed begin: werk uw software regelmatig bij en ga daadwerkelijk uit en controleer of er updates zijn voor de apparaten die u koopt. Maak een wachtwoord, zelfs wanneer dit optioneel is, en gebruik een wachtwoordbeheerder zoals LastPass 2.0 of Dashlane 2.0 om unieke, complexe wachtwoorden te maken.
Maar voor aanvallen zoals deze, waarbij de intieme interieurs van ons leven kunnen worden blootgelegd, stel ik voor dat we een stap verder gaan en kritische beslissingen nemen over de producten die we kopen. Als u een computer met een ingebouwde webcam gaat kopen, houd deze dan beschermd wanneer deze niet in gebruik is. Als je echt een beveiligingscamera nodig hebt, kies dan een ouderwets model dat geen verbinding maakt met internet.
Met een beetje geluk dwingt de FTC-zaak leveranciers een beetje voorzichtiger te zijn voordat ze producten uitrollen. Of misschien slaan ze gewoon een groot sterretje achter het woord "veilig" op hun verpakking.
