Відеоняня в будинку

Згідно з результатами дослідження американської компанії, деякі популярні моделі систем віддаленого спостереження за дітьми мають серйозні проблеми з безпекою і піддають ризику інші пристрої в будинку.
Останнім часом дуже популярними стали системи віддаленого відеоспостереження за дітьми або «відеоняні» з підтримкою Інтернет-з’єднання. Однак, як з’ясувалося, деякі з подібних пристроїв мають серйозні проблеми з безпекою і досить високий ризик злому. Про це свідчать результати дослідження американської компанії Rapid7, яка займається кібербезпекою.
У дослідженні брали участь 9 пристроїв виробництва восьми різних компаній в ціновому діапазоні від $ 55 до $ 260. На жаль, фахівці Rapid7 виявили серйозні проблеми з безпекою і конструктивні недоліки у всіх випробуваних камерах. Деякі пристрої мали приховані паролі, які можна було знайти в інструкції з експлуатації або в Інтернеті.
Камери системи спостереження за дітьми часто встановлюють над дитячим ліжечком або там, де дитина проводить багато часу. Відеопотік передається на персональний веб-сайт або додаток на смартфоні або планшеті. Деякі камери оснащені детекторами шуму або руху і посилають батькам відповідні повідомлення. Думка про те, що якийсь незнайомець спостерігає за кожним рухом малюка, може бути лякаючою для багатьох батьків, які довірили безпеку їх чада подібних пристроїв.
Проблеми з безпекою ВИДАННЯ ще раз підтверджують ризики, пов’язані з безпекою популярної зараз тенденції «Інтернет речей». На сьогоднішній день кількість побутової техніки з WiFi-підключенням (починаючи від телевізора і закінчуючи мультиваркою) постійно збільшується. Однак далеко не всі з них проходять ретельні випробування на предмет безпеки і можуть стати легкою здобиччю для хакерів.
Більш того, зламавши камеру, зловмисник може отримати доступ до інших пристроїв з підтримкою WiFi, наприклад ПК або системі безпеки або дізнатися, коли господарі відсутні.
Дослідники оцінювали пристрою по 250-бальною шкалою і привласнювали оцінки від «A» до «F». З 9 протестованих пристроїв вісім отримали оцінку «F», одне – «D.» Про виявлені проблеми повідомили виробникам і деякі з них вже вжили заходів щодо їх усунення.
Наприклад, дослідники відзначили, що бездротова видеоняня In.Sight B120 виробництва Phillips при вартості близько $ 78 мала пряме, які не зашифроване з’єднання з Інтернет. Це дозволяло хакерам дивитися відео з камери в режимі онлайн, а також віддалено змінювати налаштування камери. За інформацією компанії Phillips, ця модель була знята з виробництва та ведуться роботи по оновленню ПЗ для усунення цієї проблеми.
У дослідженні також брали участь відеоняні iBaby і iBaby M3S, Summer Baby Zoom & Internet ViewingSystem, Peek-a-View виробництва Lens, Gynoii, TRENDnet WiFi Baby Cam TV-IP743SIC, WiFiBaby WFB2015 and Withings WBP01.
Представники iBaby і Lens Laboratories прокоментували результати дослідження не відразу, як і представник швейцарської компанії Withings.
Summer Infant заявили, що розглядають результати дослідження і простежать за тим, щоб були вжиті заходи для захисту їх споживачів, а компанія Gynoii збирається звернеться до Rapid7 в надії усунути проблеми з їх камерою.
Виробник TRENDnet зазначає, що доступ до його камері можна отримати тільки скориставшись багом в системі безпеки і повідомляє, що вже підготовлений патч і оновлення ПЗ. WiFiBaby відстоюють безпеку свого продукту, відзначаючи що остання версія їх ПО вимагає встановити свій власний унікальний пароль при установці камери.
Дорожча камера ще не означає більш високий рівень безпеки. Тому щоб захистити себе, користувачам слід уважно стежити за появою оновлень для самих пристроїв і супутніх додатків. До того ж, якщо ви все таки хочете використовувати камеру, схильну до хакерських атак, для спостереження за дитиною, то краще за все включати пристрій тільки при необхідності.

Залишити відповідь