Камеры видеофиксации как обмануть: Честные способы обмануть камеры видеофиксации | Законы

Когда камеры видеонаблюдения сложнее взломать, злоумышленники вместо этого могут искать идентификатор пользователя.Это было легко найти в значении файла cookie для Hikvision. Затем хакеры могут сбросить учетную запись, чтобы получить полный контроль над устройством, его жесткими дисками и, возможно, системой беспроводной безопасности в целом.

«Хотя идентификатор пользователя представляет собой хешированный ключ, мы нашли способ узнать идентификатор пользователя другого пользователя, просто зная адрес электронной почты, телефон или имя пользователя, которые они использовали при регистрации», — написал пользователь Medium Вангелис Стикас ранее в этом году. после того, как Hikvision работала над исправлением своих известных недостатков.

«После этого, — продолжил автор, — вы можете просматривать прямую трансляцию с камеры/DVR [цифрового видеомагнитофона], управлять DVR, изменять адрес электронной почты/телефон и пароль этого пользователя и эффективно блокировать пользователя.

Ключевым недостатком в деле Hikvision была «черная дорога» командной строки кода в системе, которая предоставляла доступ на уровне администратора при использовании.

Как только это стало общеизвестно, китайская компания обнаружила и исправила недостаток. Затем патч был включен в последующие обновления прошивки для всех камер видеонаблюдения с известными уязвимостями. Hikvision публично заявила, что код был пережитком этапа тестирования, который разработчики не удалили перед запуском.

Несмотря на всю прессу в сообществе безопасности, многие операторы никогда не удосуживаются установить последнюю версию прошивки на свои камеры наблюдения. Таким образом, этот недостаток является проблемой, которую, вероятно, будут продолжать использовать даже начинающие хакеры.

Hikvision не одинока, но ее недостатки показали, что слабые места существуют даже в некоторых из наиболее широко используемых камер внутреннего и наружного наблюдения на рынке. Это не означает, что предприятия должны просто изменить модель своей беспроводной камеры безопасности и рассчитывать на защиту.

Постоянная бдительность в сочетании с безопасностью — мощная комбинация. Все организации должны стремиться поддерживать эти критически важные компоненты — как внутри компании, так и в партнерстве с компаниями, заслуживающими их доверия. Работая с поставщиками, которые ставят безопасность на первое место в своей повестке дня, вы можете быть спокойны, зная, что как внутренние, так и наружные камеры видеонаблюдения на ваших объектах защищены от постоянно меняющихся угроз.

Многие организации начинают осознавать, что традиционная технология видеонаблюдения просто не создана для этой новой эпохи подключений. Дальновидные компании все чаще ищут революционные решения для повышения безопасности и производительности своей деятельности. Используя новейшие технологические стандарты для раскрытия потенциала компьютерного зрения, современные поставщики систем видеонаблюдения будут теми, кто поможет своим клиентам решать реальные бизнес-задачи — сегодня и в будущем.

—

Чтобы узнать больше о будущем корпоративного видеонаблюдения, ознакомьтесь с нашей последней электронной книгой, в которой рассказывается, почему специалисты по безопасности переходят от традиционных систем к гибридным облачным решениям.

Посмотрите, как взломать камеру видеонаблюдения. Это пугающе просто

Взлом

Адам Баннистер

На протяжении десятилетий системы видеонаблюдения с большим успехом использовались в борьбе с преступностью.

Но если камеры слежения долгое время были надежным средством поимки людей при взломе и проникновении, появление IP-видеонаблюдения означает, что теперь преступники могут изменить ситуацию с теми, кто управляет камерами. Они могут «взламываться и проникать» в сети через саму камеру.

В видео ниже исследователь из Sophos Джеймс Лайн показывает, как взломать камеру видеонаблюдения. Это пугающе просто и должно сосредоточить внимание на индустрии безопасности — и это относится как к производителям, установщикам, так и к операторам видеонаблюдения.

Неудивительно, что киберугроза системам видеонаблюдения в последнее время часто упоминается в новостях. На прошлой неделе во время DDoS-атаки было захвачено около 1,5 миллиона устройств IoT, в основном камеры видеонаблюдения. А раздел BSIA CCTV недавно призвал операторов систем наблюдения, подключенных к IP, сделать больше для защиты своих систем от кибератак, включая изменение учетных данных производителя по умолчанию.

Тем временем расследование, проведенное A Times, сообщило об опасениях МИ-6 по поводу угрозы национальной безопасности со стороны систем видеонаблюдения, подключенных к IP. В ответ на эту историю компания Hanwha Techwin стремилась заверить своих клиентов в том, что она делает достаточно для отражения атак, и призвала к сотрудничеству по всей цепочке поставок.

Узнайте о последних разработках в быстро развивающемся секторе видеонаблюдения от людей, которые в его сердце. Мы опросили более 400 профессионалов, работающих в этой области, чтобы представить вам отчет о видеонаблюдении за 2021 год.Ответы приходят от установщиков и интеграторов, консультантов и руководителей службы безопасности, поскольку мы изучаем последние тенденции в этом секторе, включая видеоаналитику; использование наблюдения вне операций по обеспечению безопасности; облачные решения для хранения данных; интеграция; влияние COVID-19; обзор рынка и многое другое!

Загрузите БЕСПЛАТНО, чтобы узнать о последних инновациях в области сетевых камер , и систем видеонаблюдения.

Посмотрите, как взломать камеру видеонаблюдения.Это тревожно просто Исследователь Sophos Джеймс Лайн показывает вам, как взломать камеру видеонаблюдения. Это пугающе просто и должно сконцентрировать внимание в индустрии безопасности.

Адам Баннистер

Связанные темы

Hanwha Techwin прогнозирует 5 главных тенденций в области видеонаблюдения на 2022 год

Опрос о состоянии контроля физического доступа — выиграйте ваучер Amazon на 150 фунтов стерлингов!

Роль интеллектуальных технологий в мониторинге состояния систем охраны входа и периметра

повышает юридический риск использования цифровых устройств

Недавний взлом огромной коллекции данных камер видеонаблюдения от Verkada Inc.показывает киберуязвимости и уязвимости цифровых устройств, связанные с конфиденциальностью, которые могут привести к судебным искам и действиям правительства.

Группы по защите интересов, такие как Американский союз гражданских свобод, подняли вопрос о конфиденциальности и безопасности в связи с распространением цифровых устройств наблюдения, от домашних камер безопасности Ring Amazon.com Inc. до оборудованных камерами самолетов, используемых правоохранительными органами. Это оказывает давление на производителей и пользователей таких устройств, которые могут быть признаны нарушающими федеральные законы или законы штата, направленные на защиту потребителей и их конфиденциальности.

Взлом Verkada может привлечь внимание Федеральной торговой комиссии и генеральных прокуроров штатов, которые обеспечивают соблюдение законов, защищающих от недобросовестной и вводящей в заблуждение деловой практики. Компания также может быть привлечена к ответственности в соответствии с законами штата об утечке данных, которые требуют наличия мер безопасности.

Законы о прослушивании также могут вступить в силу, если к взлому причастны аудиозаписи. То же самое можно сказать и о законах о конфиденциальности в отношении здоровья для хакерских видеозаписей из больниц или клиник.

«У Verkada есть много разных точек зрения, которые могут столкнуться с проблемами с законом», — сказал Джон Дэвиссон, старший юрисконсульт некоммерческого Electronic Privacy Information Center. «Этот инцидент является напоминанием о рисках для конфиденциальности не только камер видеонаблюдения, но и сетевых устройств в целом», — добавил Дэвиссон.

Verkada заявила, что уведомила правоохранительные органы и отключила все учетные записи внутренних администраторов для предотвращения несанкционированного доступа.

«Мы убедились, что наша система безопасна, и уже ограничили доступ администратора, поскольку мы проводим проверку наших политик и разрешений», — говорится в заявлении представителя Verkada.

Юридическая ответственность

Компания и ее заказчики в области безопасности могут быть объектом претензий о вторжении в частную жизнь со стороны людей, записанных камерами, особенно в отношении кадров с заключенными, больничными пациентами или других потенциально конфиденциальных сценариев.

Исход такого судебного процесса, вероятно, будет зависеть от того, можно ли идентифицировать людей на видеозаписи, что может быть проблемой, по словам Дэниела Пеппера, партнера Baker & Hostetler LLP, который занимается вопросами конфиденциальности данных и закона о кибербезопасности.

«Это будет тяжело», — сказала Пеппер. Такие утверждения зависят от того, мог ли кто-то показать, что он находился в определенном месте в течение времени, охватываемого записью с камеры.

Это может быть сложной задачей для потребителя, если камера не была спрятана или размещена в месте, где обычно ожидается конфиденциальность, например, в ванной или раздевалке.

Сообщается, что некоторые из камер, рассматриваемых во взломе Verkada, используют технологию распознавания лиц для идентификации и категоризации людей, запечатленных на видеозаписи. Эта возможность описана на веб-сайте компании.Эта дополнительная возможность для видеоаналитики делает наблюдение еще более мощным инструментом не только для тех, кто устанавливает камеры, но и для тех, кто взламывает их, сказал Джей Стэнли, старший политический аналитик проекта ACLU по защите речи, конфиденциальности и технологий.

«Эти возможности становятся все более распространенными», — сказал он, добавив, что «вероятно, они сделают видеонаблюдение в будущем более мощным».

Хотя компания Verkada пострадала от взлома, ее клиенты также могут оказаться в затруднительном положении, говорит Рина Баджовала, партнер Ice Miller LLP, которая занимается вопросами безопасности данных, конфиденциальности и информационных технологий.

«Ответственность перейдет к клиенту, который приобрел видеонаблюдение», — сказал Баджовала. «Те, кто появляется на видео, могут подать в суд на Verkada, но в конечном итоге именно клиент Verkada, установивший видеонаблюдение, будет нести ответственность, если возникнет какая-либо ответственность».

Затем клиент может потребовать от Verkada возмещения убытков по контракту, сказал Баджовала.

Потребители также могут подать в суд в соответствии с Калифорнийским законом о конфиденциальности потребителей, который предоставляет ограниченное право частных действий для лиц, чья личная информация скомпрометирована в результате нарушения, связанного с низкими стандартами безопасности, сказал Баджовала.

Но жизнеспособность этих требований будет зависеть от того, соответствует ли Verkada бизнесу в соответствии с законом — она должна соответствовать определенным пороговым значениям дохода или потребления — и какие типы данных были скомпрометированы в результате взлома.

Калифорнийский закон SB327, вступивший в силу в прошлом году, также может вступить в силу, сказала Мелисса Красноу, партнер VLP Law Group LLP в Миннеаполисе. Он требует от производителей подключенных устройств оснащать их «разумными» функциями безопасности, предназначенными для защиты устройства и собранной информации от несанкционированного доступа.

Этот закон подлежит исполнению генеральным прокурором штата Калифорния, а также городскими, окружными и окружными прокурорами.

Cyber ​​Gap

Взлом Verkada был нацелен на сервер, используемый для массовых операций по обслуживанию камер клиентов, путем получения учетных данных, которые позволяли хакерам обходить систему авторизации компании, согласно заявлению компании, опубликованному после сообщения Bloomberg News.

Эти учетные данные казались единственной защитой между видеоконтентом и хакерами, по словам Брэда Ри, главного технического директора ioXt Alliance, ведущей в отрасли программы сертификации безопасности для подключенных устройств.

«Что меня здесь беспокоит, так это то, что это действительно не похоже на разумный уровень безопасности для риска», — сказал Ри. Он сказал, что отчасти проблема может заключаться в том, что стандарты безопасности Verkada, возможно, не поспевают за расширением стартапа Силиконовой долины и предоставлением камер более чем 4200 организациям.

«Это показывает недостаток зрелости и опасность масштаба», — сказал Ри.

Несмотря на рост подключенных устройств, так называемый интернет вещей в значительной степени не подпадает под требования кибербезопасности в США.С. Тем не менее, новый закон, подписанный в декабре, который устанавливает стандарты кибербезопасности для устройств IoT, которые покупают федеральные агентства, Закон об улучшении кибербезопасности Интернета вещей, может оказать влияние на отрасль из-за покупательной способности правительства.

Взлом Verkada может побудить покупателей таких устройств более внимательно изучить действующие протоколы безопасности. Это также может стимулировать законодательные усилия по принятию более строгих стандартов конфиденциальности и безопасности, связанных с устройствами.

«Устройства IoT находятся в зачаточном состоянии», — сказал Краснов.«Такое громкое нарушение может побудить законодателей принять законы на уровне штата и федеральном уровне».

Взлом веб-камеры: защитите себя от слежки [Советы]

Как узнать, взломана ли ваша камера

Все, что хакерам веб-камеры нужно сделать, чтобы захватить вашу веб-камеру, — это ввести вредоносное ПО для удаленного управления в ваш ноутбук (это также дает им доступ к вашим личным файлам, сообщениям и истории просмотров) . Тем не менее, легко заметить предупреждающие знаки и повысить безопасность камеры вашего компьютера.Читайте дальше, чтобы узнать, как это сделать.

1. Проверьте, горит ли индикатор камеры

Если индикатор вашей веб-камеры горит или работает ненормально (вы видите мигающий светодиод), даже если вы не включили веб-камеру, это признак того, что что-то может быть не прав. Но пока не паникуйте — это может быть просто другая программа или расширение браузера, работающее в фоновом режиме и использующее вашу веб-камеру. Давайте перепроверим это.

2. Проверьте расширения браузера

Перезагрузите компьютер и запустите браузер.Если индикатор веб-камеры загорается в тот момент, когда вы открываете браузер, проблема, скорее всего, связана с расширением браузера. Но какой именно? Деактивируйте свои расширения по одному, чтобы определить виновника и вернуть контроль.

3. Проверьте известные и неизвестные приложения

Другой потенциальной причиной мигания индикатора могут быть приложения. Чтобы протестировать их, сделайте так: запустите приложение и посмотрите, загорается ли индикатор веб-камеры, если да — бинго, если нет — продолжайте открывать приложения одно за другим, пока не обнаружите то, которое тайно им пользуется.

Поскольку их может быть много на вашем компьютере, процесс может занять много времени.

Если индикатор веб-камеры загорается через несколько секунд после перезагрузки компьютера без запуска каких-либо приложений, возможно, вас взломали. Если это то, что происходит, перейдите к следующему шагу.

Какие приложения используют мою камеру в Windows?

Windows предоставляет пользователям простой способ проверить, какие приложения используют вашу камеру. Работает как для внешних, так и для встроенных камер.Вот как получить доступ к этой функции и просмотреть историю веб-камеры в Windows:

1. Перейдите к Настройки > Конфиденциальность > Камера .
2. Прокрутите список приложений и посмотрите, какие из них могут получить доступ к вашей камере.
3. Отключите приложения, которые вы не хотите использовать с камерой.

Какие приложения используют мою камеру на Mac?

1. Открытый терминал.
2. Введите эту команду: lsof | grep «яблочная камера». Это позволит вам увидеть историю вашей веб-камеры на Mac. Если вы не получили никакой информации, вы также можете попробовать эти команды: lsof | grep «iSight» и lsof | grep «VDC».
3. Введите следующую команду и идентификатор процесса (4 цифры рядом с названием программы), чтобы закрыть приложение, использующее вашу камеру: sudo kill -9 XXXX.

4. Проверьте, запущен ли процесс вашей веб-камеры

Перейдите в диспетчер задач и найдите все запущенные в данный момент программы на вкладке «Процессы». Проверьте утилиту веб-камеры. Опять же, не паникуйте, если вы его найдете.Это может быть просто настройка по умолчанию для запуска после перезагрузки устройства. Вы можете проверить это, перезагрузив компьютер и проверив, запустилась ли утилита веб-камеры автоматически.

5. Попробуйте запустить веб-камеру

Закройте все программы и приложения и активируйте веб-камеру. Если вы получаете сообщение об ошибке, в котором говорится, что ваша камера уже используется, возможно, камера вашего ноутбука была взломана… или приложение работает в фоновом режиме (вы можете проверить это, следуя инструкциям в шаге 1).

6. Ищите аудио- и видеозаписи

Если произошел взлом веб-камеры, вы можете найти аудио- и/или видеозаписи, которые вы не помните. Перейдите в папку, в которой ваша веб-камера хранит такие файлы. Также дважды проверьте настройки вашей веб-камеры и не была ли эта папка изменена без вашего ведома. Однако не доверяйте только этому методу, поскольку некоторые хакеры могут просто транслировать все, что они видят через вашу веб-камеру, на свое устройство.

7.Запустите сканирование на наличие вредоносных программ

Если выяснится, что незнакомая программа тайно использует вашу камеру, немедленно просканируйте компьютер на наличие вредоносных программ. Если что-то найдет, переместите файл в карантин. Если это не решит проблему, и у вас все еще есть подозрения, что ваша камера взломана, пришло время поговорить с техническим специалистом.

Может ли кто-нибудь взломать вашу веб-камеру без включения света?

Хотя световой индикатор может предупредить вас о взломе веб-камеры, он не всегда надежен. Есть несколько продвинутых атак, которые могут завладеть камерой вашего ноутбука, даже не мигая индикатором.

Почему на моей камере горит свет? Теоретически индикатор должен загораться, когда камера начинает запись. Однако то, действительно ли свет включается, зависит от прошивки устройства. И, к сожалению, прошивку можно переопределить. Исследователи доказали это еще в 2013 году, когда им удалось взломать камеру MacBook без включения светодиода.

Выяснить, не взломана ли ваша камера, сложнее, чем вы могли ожидать.Но есть способы защитить ваш компьютер, даже если вы не уверены, взломана ли веб-камера. Ознакомьтесь с нашими советами по борьбе с подслушиванием веб-камеры.

Как избежать шпионажа с камеры компьютера

1. Включить брандмауэр

Брандмауэр защищает вашу систему, отслеживая сетевой трафик и блокируя подозрительные соединения. Проверьте настройки безопасности и убедитесь, что встроенный брандмауэр вашего компьютера включен и работает.

Чтобы получить доступ к настройкам брандмауэра в Windows, выберите Панель управления > Система и безопасность > Брандмауэр Защитника Windows > Включение или выключение брандмауэра Windows .

В macOS выберите Системные настройки > Безопасность и конфиденциальность > Брандмауэр .

2. Используйте надежный антивирус

Выберите антивирус с расширенной защитой от вредоносных программ, шпионских программ и вирусов. Антивирусная программа позаботится об обнаружении и устранении вредоносных угроз до того, как они причинят какой-либо вред.

3. Не попадитесь в ловушку фишинга

Хакеры могут замаскироваться под агентов службы поддержки и связаться с вами, заявив, что с вашей системой/компьютером/программой возникла проблема, и они должны ее решить.Не верьте им. Это распространенный метод фишинга, который используют киберпреступники, чтобы подсунуть программное обеспечение для удаленного доступа на ваше устройство. Затем такое программное обеспечение позволяет им получить доступ к вашей камере и управлять ее разрешениями.

Еще один способ заставить жертв загрузить программное обеспечение RAT — это фишинговые электронные письма, в которых скрываются поддельные URL-адреса и вредоносные файлы. С осторожностью относитесь к электронным письмам от неизвестных отправителей, не переходите по подозрительным ссылкам и не загружайте подозрительные вложения.

4. Обеспечьте безопасность в общедоступных сетях Wi-Fi

Общедоступные сети Wi-Fi чрезвычайно уязвимы для взлома.Киберпреступники часто выбирают людей в бесплатных точках доступа и пытаются внедрить вредоносное ПО на их устройства. Всегда используйте VPN, чтобы обезопасить свое соединение Wi-Fi и защитить себя от нежелательных шпионов.

NordVPN имеет шифрование военного уровня и расширенные функции безопасности. Это не только делает ваш интернет-трафик конфиденциальным, но и защищает вас от киберугроз, включая вредоносное ПО.

5. Накройте веб-камеру

Заклейте ее скотчем. Да это правильно. Даже Марк Цукерберг делает это.Это самый простой и на 100% надежный способ предотвратить наблюдение за вами через камеру вашего компьютера и повысить безопасность вашего дома. Если вы чувствуете, что лента недостаточно классная, многие розничные продавцы теперь предлагают крышки, которые крепятся к веб-камерам и скользят, чтобы открываться или закрываться.

6. Спросите, что есть на вас у хакеров

Если вы получаете сообщения с угрозами о том, что кто-то взломал вашу веб-камеру, не принимайте это сразу за правду. Возможно, это атака социальной инженерии.Вам не нужно ничего скачивать или нажимать на какие-либо ссылки — могут ли они доказать, что у них есть записи с вашей веб-камеры? Имеет ли смысл их история? Вы когда-нибудь делали то, что, по их словам, вы делали перед своим компьютером? У этих мошенников нет технических знаний, чтобы взломать вас, но они знают, как играть с вашими эмоциями.

Получайте последние новости и советы по кибербезопасности.

Подписаться на NordVPN на Youtube

Взлом компании Verkada, занимающейся видеобезопасностью, раскрывает кадры со 150 000 подключенных камер такие компании, как Tesla, Nissan, Equinox, Cloudflare и другие.

Взлом был проведен разрозненной антикорпоративной группой хактивистов под названием APT-69420, базирующейся в Швейцарии. По словам представителя группы Тилля Коттманна, они получили доступ к системам Verkada 8 марта, и взлом длился 36 часов. Она описала Verkada , , стартап , из Силиконовой долины, как «полностью централизованную платформу», которая упростила для ее команды доступ и загрузку видеоматериалов с тысяч камер видеонаблюдения. Просочившиеся кадры, похоже, включают крупные компании и учреждения, но не частные дома.

Видео и изображения предназначаются для захвата ряда действий, которые могут быть конфиденциальными, например, видео с камер безопасности с производственной линии Tesla и снимок экрана из охранной фирмы Cloudflare. Некоторые материалы носят очень личный характер, в том числе видео пациентов в отделениях интенсивной терапии больниц и заключенных в тюрьме округа Мэдисон в Хантсвилле, штат Алабама.

Коттман назвала безопасность систем Verkada «несуществующей и безответственной» и сказала, что ее группа нацелилась на компанию, чтобы продемонстрировать, насколько легко получить доступ к подключенным к Интернету камерам, размещенным в особо важных местах.

Verkada заявила, что уведомила своих клиентов о взломе и что их группы безопасности работают с внешней фирмой по безопасности, чтобы расследовать это. Веркада сказал CBS News: «Мы отключили все учетные записи внутренних администраторов, чтобы предотвратить любой несанкционированный доступ. Наша команда внутренней безопасности и внешняя охранная фирма изучают масштабы и масштабы этой проблемы, и мы уведомили правоохранительные органы. »

ФБР не дало комментариев. CBS News связались с Tesla и Equinox, но они были недоступны для комментариев на момент публикации этой истории.

Коттманн предоставил CBS News 5-гигабайтный архив, содержащий видео и изображения после взлома, и описал атаку как «нетехническую» и несложную.

Коттманн сообщила, что ее группа обнаружила имя пользователя и пароль администратора Verkada, хранящиеся на незашифрованном поддомене. По ее словам, компания выложила в Интернет внутреннюю систему разработки, которая содержала жестко запрограммированные учетные данные для системной учетной записи, что, по ее словам, давало им полный контроль над своей системой с правами «супер-администратора».

«Мы сканируем очень широкие векторы в поисках уязвимостей. Это было легко. Мы просто использовали их веб-приложение, как любой пользователь, за исключением того, что у нас была возможность переключиться на любую учетную запись пользователя, которую мы пожелали. Мы не обращались ни к какому серверу. «Мы просто вошли в их веб-интерфейс с помощью пользователя [учетной записи] с высокими привилегиями», — сказал Коттманн.

Коттманн сказала, что ее группа хакеров не мотивирована деньгами и не спонсируется какой-либо страной или организацией. «APT-69420 не поддерживают никакие нации или корпорации, а поддерживают только гомосексуальность, веселье и анархию», — сказала она.

На вопрос, опасается ли она последствий, Коттман ответила: «Может быть, мне следует быть немного более параноидальной, но в то же время что это изменит? Я просто буду такой же мишенью, как и сейчас».

Я спросил Тилль, которая является геем, беспокоит ли она последствия взлома @VerkadaHQ. Она сказала: «Возможно, мне следует быть немного более параноиком, но в то же время что это изменит? @DanPatterson) 10 марта 2021 г.

Дэн Паттерсон, репортер CBS News.Он освещает технологические тенденции, которые формируют политику, бизнес и культуру.

Как защитить свой маршрутизатор и домашние камеры видеонаблюдения от хакеров

Когда дело доходит до цифровой безопасности, отсутствие знаний и самоуспокоенность могут привести к серьезным последствиям, включая кражу личных данных, финансовое мошенничество и массовую потерю конфиденциальности.

Вы стараетесь проявлять бдительность со своими компьютерами, потому что они содержат так много личной информации, но, скорее всего, вы не проявляете такой же осторожности, когда речь идет о вашем маршрутизаторе и домашней камере безопасности. На это и рассчитывают хакеры.

К безопасности маршрутизатора следует относиться серьезно

Маршрутизатор необходим для вашей домашней беспроводной сети, но большинство людей ничего не знают о безопасности маршрутизатора. Они не делают двух вещей, которые могут предотвратить хакерскую атаку: изменяют учетные данные пароля по умолчанию и обновляют прошивку (внутреннее программное обеспечение маршрутизатора).

«Большинство людей покупают маршрутизатор, подключают его, подключают все необходимое для подключения и больше об этом не думают», — сказал Лоуренс Абрамс, основатель веб-сайта Bleeping Computer.

Две вещи, которые могут предотвратить хакерскую атаку: изменить учетные данные пароля по умолчанию и обновить прошивку (внутреннее программное обеспечение маршрутизатора).

Помните, что ваш маршрутизатор является единственной точкой уязвимости — единственным путем для всех домашних беспроводных устройств, которые подключаются к Интернету через домашнюю сеть Wi-Fi.

«Если злоумышленник получит доступ к этому маршрутизатору, он получит доступ ко всей вашей интернет-жизни», — сказал Чарльз Хендерсон, глава группы взлома безопасности IBM X-Force Red.«Большинство людей не собираются чинить что-то, если не очевидно, что оно сломано, а уязвимости маршрутизатора часто прячутся у всех на виду. Если доступ в Интернет работает, большинство людей считают, что чинить нечего».

Производители маршрутизаторов не всегда заботятся о безопасности

Большинство интернет-провайдеров теперь предлагают одно устройство, содержащее как модем (оно подключает вас к Интернету), так и маршрутизатор (оно позволяет всем беспроводным устройствам в вашем доме или офисе подключаться к Интернету). использовать это интернет-соединение).

Некоторые люди покупают собственный модем и маршрутизатор, чтобы не платить ежемесячную арендную плату. Другие покупают маршрутизатор, чтобы улучшить покрытие беспроводной сети, которое они получают.

Consumer Reports недавно опубликовал результаты тестирования своего маршрутизатора и обнаружил, что «многие беспроводные маршрутизаторы не имеют базовых средств защиты». Новая цифровая лаборатория CR оценила маршрутизаторы по безопасности и конфиденциальности, а также по производительности. Лишь несколько моделей показали хорошие результаты во всех трех категориях.

Среди основных выводов:

• В то время как некоторые из 29 протестированных маршрутизаторов имели встроенные важные меры безопасности, такие как автоматическое обновление микропрограммы с последними улучшениями безопасности, в других протестированных моделях отсутствовали некоторые базовые средства защиты.
• Одиннадцать маршрутизаторов «принимают очень слабые пароли, которые отвергли бы многие веб-сайты и учетные записи на рабочих местах», — сказали редакторы. Например, они будут принимать пароли длиной менее восьми символов или без сложности, такие как «ааааааааа» или «12345678».
• «Один маршрутизатор не требовал от владельца смены учетных данных для входа по умолчанию с «admin» и «password».

тестирования конфиденциальности и безопасности в Consumer Reports. «Пришло время внедрить современные системы паролей на как можно большем количестве устройств, и я думаю, что маршрутизаторы — отличное место для начала».

Связанные

Как защитить себя

Есть вещи, которые вы можете сделать, чтобы снизить риск хакерской атаки. Consumer Reports предлагает:

• Обновите прошивку: Преступники постоянно создают новые вредоносные программы и методы взлома. Производители оборудования отвечают выпуском обновлений прошивки. Если ваш маршрутизатор поддерживает «автоматическое обновление», включите его.Если это не вариант для вашего маршрутизатора, вам нужно будет заходить на веб-сайт производителя каждые несколько месяцев, чтобы проверять наличие нового программного обеспечения. Если компания перестала выпускать прошивки, пора обзавестись новым роутером.

• Отключите неиспользуемые функции маршрутизатора, которые могут представлять угрозу безопасности: Это может включать удаленный доступ (часто называемый удаленным администрированием или удаленным управлением) и Universal Plug and Play (UPnP). Сейчас на многих роутерах UPnP включен по умолчанию. Если у вас нет устройства или программного обеспечения, которое специально запрашивает UPnP, отключите его, советует Consumer Reports, потому что «UPnP имеет историю серьезных уязвимостей безопасности.»
• Изменить пароль по умолчанию: Вы хотите что-то длинное и сложное, что никому не очевидно. Если вам нужна небольшая помощь, используйте генератор паролей.
• Настройки безопасности: Некоторые новые маршрутизаторы поддерживают шифрование WPA3. Убедитесь, он включен. Если нет, выберите WPA2. Не используйте WEP, устаревший протокол безопасности. Consumer Reports обнаружил, что некоторые новые модели по-прежнему поддерживают шифрование WEP. Если ваш текущий маршрутизатор поддерживает только шифрование WEP или WPA, избавьтесь от него .

Домашние камеры видеонаблюдения

Беспроводные домашние камеры видеонаблюдения доступны по разумной цене и просты в установке. К сожалению, их также легко взломать, предоставив криминальную видеозапись наблюдения за вашим домом в режиме реального времени.

«Если вы имеете дело с профессиональным вором, он может собрать массу информации», — сказал Джеймс Банта, бывший полицейский детектив и эксперт по домашней безопасности в SecurityNerd. «Они могут обыскать это место, даже не находясь там. Они будут знать, что внутри, когда кто-то дома и когда дом пуст.

Если эта камера является частью системы умного дома, она может предоставить преступникам возможность доступа и управления всей системой. Например, они могут отключить охранную сигнализацию или открыть двери.

Одной из замечательных особенностей камеры видеонаблюдения с подключением к Интернету является возможность просмотра видео в режиме реального времени. Эксперты по безопасности сообщают NBC News BETTER, что с камерой дверного звонка на основе приложения, такой как Ring и Nest, риск хакерской атаки довольно низок. Но самостоятельно настроить камеры видеонаблюдения и подключить их к своей сети Wi-Fi проблематично.

— Не делай этого, — предупредил Абрамс из Bleeping Computer. «Если вы можете это сделать, любой другой сможет это сделать. Позволяя этим самодельным камерам быть доступными онлайн, вы просто открываете себя для взлома».

Как защитить себя

Уменьшите вероятность взлома вашей домашней камеры видеонаблюдения, следуя этому совету из Consumer Reports:

• Обновляйте прошивку: Если ваша камера не загружает и не устанавливает эти обновления автоматически , вам нужно будет проверить.Найдите кнопку обновления в меню настроек в приложении вашей камеры.
• Изменить пароль по умолчанию: Как и все ваши пароли, он должен быть надежным и уникальным и не использоваться для какой-либо другой учетной записи.
• Настройте двухфакторную аутентификацию, если она доступна: Включите эту функцию безопасности, и вы получите одноразовый пароль с помощью текстового сообщения, электронной почты, звонка или приложения для аутентификации, который необходимо ввести (вместе с именем пользователя и паролем) для Войдите в свою учетную запись. Это может помешать хакеру взломать ваш пароль.Без этого кода их доступ заблокирован.

Consumer Reports обнаружил три камеры, которые получили высокую оценку за конфиденциальность и безопасность данных и предлагают двухфакторную аутентификацию: Amazon Cloud Cam (названа лучшей покупкой CR), Nest Cam Indoor NC1102ES и Nest Cam IQ Indoor NC3100US.

«Все эти методы могут повысить ваши шансы избежать взлома, но знайте, что они не являются надежными», — сказал Рихтер из CR. «Ни один из этих методов не будет работать идеально сам по себе, но сейчас эти меры — наши лучшие инструменты.Используйте их все!»

Другие способы защитить себя от хакеров

Хотите больше подобных советов? Новости NBC BETTER одержимы поиском более простых, здоровых и разумных способов жить. Подпишитесь на нашу рассылку и следите за нами в Facebook, Twitter и Instagram

Херб Вейсбаум является автором новостей NBC и пишет о проблемах, связанных с потребителями. Его можно найти в Facebook, Twitter или на сайте ConsumerMan.

Лучшие настройки камеры | Пошаговая шпаргалка

Мои простые пошаговые инструкции Cheat Cards покажут вам лучшие настройки и режимы автофокусировки для использования с DSLR или беззеркальной камерой

• Узнайте, как настроить камеру для съемки портретов, спорта, пейзажей и многого другого.
• Выйдите из режима авто и получите контроль над камерой, используя проверенные рецепты.
• Распечатывайте дома или сохраняйте на мобильный телефон, планшет или настольный компьютер.

Итак, в чем разница между Автоматический режим и моими Пользовательскими настройками камеры ? Сдвиньте ручку ниже .