Video: Baby monitor hacked, parents overhear kidnapping threat (September 2024)
I en otroligt läskig berättelse från Texas, tog en hacker kontroll över en videoaktiverad babymonitor för att spionera på och ropa förolämpningar mot en två år gammal tjej och hennes föräldrar. Den upprivande upplevelsen har skakat upp den offraliserade familjen och understryker hur osäkra vissa av dessa nätverksprodukter egentligen är.
Enligt uppgift hörde Marc Gilbert en konstig röst från hans unga dotterrum. När han kom in blev han förvånad över att upptäcka att den kom från videokamerans babymonitor som han och hans fru brukade hålla ett öga på deras döva barn. Tack och lov betydde hennes dövhet att hon missade litanien av obekvämligheter som hackaren tappade på henne, Gilbert och Gilberts fru Lauren.
Gilberts använde en Foscam-kamerainställning och hade till och med ändrat standardlösenorden. Vad de inte visste var att deras enhet hade en känd sårbarhet, avslöjades redan i april.
Foscam hade redan släppt en firmwarepatch för kameran, men det krävde att konsumenterna skulle ladda ner den själva. När en produkt är i hyllorna kan det vara svårt om inte omöjligt att informera konsumenterna om att de kan vara i fara.
Vi har sett detta förut
På Black Hat 2013 flödes SecurityWatch av en demonstration av Tactical Network Solutions på liknande molnaktiverade kameror. Det var faktiskt en av våra tio mest skrämmande berättelser från Black Hat.
Under demonstrationen visade forskaren Craig Heffner en bedövad publik hur de inte bara kunde mata en statisk bild tillbaka till en kamera i den berömda heistfilmmanövern, utan använda en hackad kamera för att attackera nätverk. "Jag är i ditt nätverk, jag kan se dig och jag är rot", sa Heffner under demonstrationen. "Inte en dålig position! Jag har rotnivåkontroll av en Linux-baserad maskin i ditt nätverk."
Den riktigt skrämmande delen? Säkerhetsproblem på molnkameror är inte bara begränsade till Foscam eller till och med de som Heffner använde i sin demonstration. På frågan om vilka kameror som var mottagliga för sådana attacker sade Heffner att han ännu inte hittade en kamera som han inte kunde hacka.
Hur man kan vara säker
Detta är svårt, eftersom Heffner demonstrerade att tekniken som används för att säkra dessa kameror är full av hål. Gilbert verkar ha gjort mer än de flesta användare och ändrat standardlösenordet - en förvånansvärt ofta för attack.
Det bästa råd vi kan erbjuda är att noggrant utvärdera om du verkligen behöver nätverkskameror eller inte. Att ha enheterna online är verkligen praktiskt eftersom du kan kontrollera dem var som helst, men det lämnar dem också öppna för attacker. Om kameror är ett måste i ditt hem eller på kontoret, bör du tänka på modeller med stängda kretsar eller de som inte är utsatta för utåtvända nätverksanslutningar.
Se också om kameran har uppdateringar av firmware. Kom ihåg att företaget kanske inte alltid berättar när de skjuter ut sådana korrigeringar, oavsett hur kritiska de kan vara.
När vi strider mot den modiga nya världen av tingen Internet, där allt från pacemaker till telefoner är anslutet till webben, är berättelser som denna en nykter påminnelse om att ett digitalt liv måste inkludera digital säkerhet.
