Тази охранителна камера и интелигентният звънец, които използвате, може да имат някои големи пропуски в сигурността

Когато 24-годишната Хедър Хайнс от Южна Калифорния се преобличаше в работните си облекла предишния месец, тя видя, че седемте охранителни камери, които притежаваше от Wyze, бяха офлайн за къс интервал от време, в това число тази в нейната спалня.

Около 48 часа по-късно тя получава имейл от компанията, в който се показва, че хиляди нейни клиенти са отворили своите приложения и са видели фотоси и видеозаписи от домовете на други хора. Проблемът произтичаше от проблем с кеширането от сътрудник на трета страна, който породи, когато системите на камерите се върнаха онлайн.

Hines беше един от 13 000 акаунта, които бяха компрометирани при хакването. Около 1500 консуматори са гледали изображения и видеоклипове от други камери на Wyze.

„ Това ме накара да се усещам измъчвана “, сподели Хайнс, която употребява камерите, с цел да следи болната си котка, когато не е у дома. „ Страхувам се, че един ден ще се събудя и приятелите ми ще ми пишат, че видеото от камерата ми е изтекло. “

Проблемите със системите за наблюдаване като камери и звънци не престават да вършат заглавия, подклаждайки терзания за сигурността и поверителността, напомняйки на хората, които имат умни домашни съоръжения че някои устройства предопределени да създадат домовете по-безопасни или по-удобни, не престават да съставляват някои съществени опасности за сигурността. Все отново има дребни последствия за фирмите, виновни за сигурността на клиентите.

Хайнс сподели пред CNN, че е „ разочарована “ от ограничавания отговор на Wyze, откакто попита какви фотоси или фрагменти са снимани и видени от други консуматори. В имейл до Хайнс, прегледан от CNN, компанията написа: „ Ние в действителност разбираме вашата угриженост и съжаляваме, че не сме в положение да предложим подробна информация за всяка камера или специфики за това по какъв начин потребителите могат са били наранени. “

Оттогава Хайнс отстрани всички камери Wyze от вкъщи си. „ Сега нямам камери, с цел да следя болната си котка. … Напълно завърших с сходни интелигентни устройства. “

За някои клиенти на Wyze, като 51-годишния Еди Хендерсън от Нова Скотия, Канада, случаят не беше толкоз фрапантен. Това беше вторият пробив в сигурността, в който взе участие с Wyze през последните месеци, където той още веднъж съумя да види дребни изображения, взети от камерите на други хора.

След като влезе в приложението, той съумя да надникне в предните дворове на две разнообразни жилищни къщи, едната от които съгласно него е забележима за бизнес от другата страна на улицата, което прави местоположението разпознаваемо.

„ Определено се почувствах измъчван... само че се научих да не ги слагам на закрито в главните елементи на жилищното пространство “, сподели той. Сега той се тревожи за една от външните си камери, сложени покрай полето му с здравна марихуана.

„ Медицинският напредък е скъп, тъй че в случай че някой може да разбере местоположението ми, може да се заинтересува да се опита да го открадне “, сподели той.

Хендерсън, който има 10 камери Wyze, сподели, че стартира да ги заменя с други марки.

В имейл, изпратен до CNN, основният изпълнителен шеф на Wyze Дейв Кросби сподели, че компанията знае, че „ тези събития са неприемливи “. Той сподели, че Wyze възнамерява да наеме до дузина нови инженерни позиции, с цел да помогне за „ понижаване на зависимостта от трети страни “.

Той добави: „ Ще отнеме време да възстановим доверието с потребителите и техническите изявления, само че това е нашият цялостен фокус. “

Последният случай акцентира възходящ проблем освен с охранителните камери, само че и с други свързани с интернет устройства, което постоянно натоварва потребителите да подхващат спомагателни стъпки, с цел да предпазят домовете си от евентуални пробиви и неприятни артисти. Освен това повдига въпроса дали цената на интелигентните устройства си коства рисковете.

Проблемни устройства

Проблемът е доста по-голям от една компания. По-малко от две седмици след случая с Wyze, следствие на Consumer Reports откри серия от на ниска цена направени интелигентни звънци, продавани в Amazon, Walmart, Sears, Shein и други известни търговци на дребно имаше пропуски в сигурността, което позволяваше на неприятни артисти елементарно да обхванат в системите, с цел да получат достъп до фотоси и фрагменти, съхранявани в приложението.

Повечето от тези артикули, от известни марки като Eken и Tuck, са създадени в Китай и са продавани на половината от цената на по-известните американски марки. Consumer Reports сподели, че звънците не са имали нужната идентификация, издадена от Федералната комисия по връзките, което на процедура ги прави противозаконни за продажба в Съединени американски щати.

Walmart сподели на CNN, че към този момент не продава тези продукти. Amazon, който към момента ги изброява за продажба на уеб страницата си, не отговори на искане за коментар.

В допълнение към казуса, някои компании вършат и продават устройства под разнообразни имена, съгласно публикацията на Consumer Reports.

„ Всички компютърни устройства са податливи на хакове “, сподели Пади Харингтън, старши анализатор във компанията за пазарни изследвания Forrester Research. „ Излагането на тези устройства на офанзиви просто нараства експоненциално, когато ги поставите в интернет и съхранявате данните на обществено налично място. “

Евтино направени устройства без надзор на сигурността могат да съставляват забележителна накърнимост за клиентите. Хакерите могат да получат достъп до незащитени устройства, с цел да обхванат в домашните мрежи и други устройства на хората, от телефони, компютри и тв приемници до високоговорители, светлини, и устройства за отваряне на гаражни порти. Нападателите могат евентуално да получят сензитивна информация за притежателите на устройството и също по този начин могат да завладяват интелигентните джаджи, да вземем за пример , като приказват през устройствата, крадат фрагменти и записи или вибриране на светлините.

Когато бъде открита накърнимост, по-големите компании могат бързо да върнат корекцията. Това не постоянно е по този начин за по-малките марки. Все отново пробивите в сигурността засягат компании от всевъзможен размер. Amazon и Гугъл претърпяха пробиви в сигурността с устройства за сигурност Ring и Nest през последните години.

Но защото потребителските артикули имат ниски маржове на облага, някои снабдители на интелигентни домове желаят да понижат разноските другаде, от ограничение на контрола за сигурност до произвеждане на артикули с неприятно качество, съгласно Микела Ментинг, анализатор от компанията за пазарни изследвания ABI Research.

„ Лесно е да отхвърлите риска и да го поставите като отговорност на доставчика на облак “, сподели Ментинг. „ Но бих споделил, че в действителност виновността е на доставчика на образован дом. Те избират да вършат несигурни артикули, като по този метод улесняват работата на бъдещия хакер. Има доста неща, които биха могли да създадат, с цел да сведат до най-малко риска, само че избират да не го вършат.

Евтино направените устройства са ориентирани към купувачи, които търсят по-евтини решения спрямо известни марки. Евтините варианти също могат да изчезнат; от време на време изтеглени от пазара няколко седмици или месеци по-късно, тъй като фирмите „ откриха по-добър метод да изкарат пари “, сподели Харингтън.

Източник: cnn.com