Тази охранителна камера и интелигентният звънец, които използвате, може да имат някои големи пропуски в сигурността

Когато 24-годишната Хедър Хайнс от Южна Калифорния се преобличаше в работните си дрехи миналия месец, тя забеляза, че седемте охранителни камери, които притежаваше от Wyze, бяха офлайн за кратък период от време, включително тази в нейната спалня.

Около 48 часа по-късно тя получава имейл от компанията, в който се посочва, че хиляди нейни клиенти са отворили своите приложения и са видели снимки и видеозаписи от домовете на други хора. Проблемът произтичаше от проблем с кеширането от партньор на трета страна, който възникна, когато системите на камерите се върнаха онлайн.

Hines беше един от 13 000 акаунта, които бяха компрометирани при хакването. Около 1500 потребители са гледали изображения и видеоклипове от други камери на Wyze.

„Това ме накара да се чувствам малтретирана“, каза Хайнс, която използва камерите, за да наблюдава болната си котка, когато не е вкъщи. „Страхувам се, че един ден ще се събудя и приятелите ми ще ми пишат, че видеото от камерата ми е изтекло.“

Проблемите със системите за наблюдение като камери и звънци продължават да правят заглавия, подклаждайки притеснения за сигурността и поверителността, напомняйки на хората, които притежават умни домашни приспособления че някои устройства предназначени да направят домовете по-безопасни или по-удобни, продължават да представляват някои сериозни рискове за сигурността. Все пак има малки последици за компаниите, отговорни за безопасността на клиентите.

Хайнс каза пред CNN, че е „разочарована“ от ограничения отговор на Wyze, след като попита какви снимки или кадри са заснети и видени от други потребители. В имейл до Хайнс, прегледан от CNN, компанията написа: „Ние наистина разбираме вашата загриженост и съжаляваме, че не сме в състояние да предложим подробна информация за всяка камера или специфики за това как потребителите могат са били засегнати.“

Оттогава Хайнс премахна всички камери Wyze от дома си. „Сега нямам камери, за да наблюдавам болната си котка. … Напълно приключих с подобни интелигентни устройства.“

За някои клиенти на Wyze, като 51-годишния Еди Хендерсън от Нова Скотия, Канада, инцидентът не беше толкова шокиращ. Това беше вторият пробив в сигурността, в който участва с Wyze през последните месеци, където той отново успя да види миниатюрни изображения, взети от камерите на други хора.

След като влезе в приложението, той успя да надникне в предните дворове на две различни жилищни къщи, едната от които според него е видима за бизнес от другата страна на улицата, което прави местоположението разпознаваемо.

„Определено се почувствах малтретиран... но се научих да не ги поставям на закрито в основните части на жилищното пространство“, каза той. Сега той се тревожи за една от външните си камери, поставени близо до полето му с медицинска марихуана.

„Медицинският растеж е ценен, така че ако някой може да разбере местоположението ми, може да се заинтересува да се опита да го открадне“, каза той.

Хендерсън, който притежава 10 камери Wyze, каза, че започва да ги заменя с други марки.

В имейл, изпратен до CNN, главният изпълнителен директор на Wyze Дейв Кросби каза, че компанията знае, че „тези събития са неприемливи“. Той каза, че Wyze планира да наеме до дузина нови инженерни позиции, за да помогне за „намаляване на зависимостта от трети страни“.

Той добави: „Ще отнеме време да възстановим доверието с потребителите и техническите публикации, но това е нашият пълен фокус.“

Последният инцидент подчертава нарастващ проблем не само с охранителните камери, но и с други свързани с интернет устройства, което често натоварва потребителите да предприемат допълнителни стъпки, за да предпазят домовете си от потенциални пробиви и лоши актьори. Освен това повдига въпроса дали стойността на интелигентните устройства си струва рисковете.

Проблемни устройства

Проблемът е много по-голям от една компания. По-малко от две седмици след инцидента с Wyze, разследване на Consumer Reports откри серия от евтино направени интелигентни звънци, продавани в Amazon, Walmart, Sears, Shein и други популярни търговци на дребно имаше пропуски в сигурността, което позволяваше на лоши актьори лесно да проникнат в системите, за да получат достъп до снимки и кадри, съхранявани в приложението.

Повечето от тези продукти, от популярни марки като Eken и Tuck, са произведени в Китай и са продавани на половината от цената на по-известните американски марки. Consumer Reports каза, че звънците не са имали необходимата идентификация, издадена от Федералната комисия по комуникациите, което на практика ги прави незаконни за продажба в САЩ.

Walmart каза на CNN, че вече не продава тези артикули. Amazon, който все още ги изброява за продажба на сайта си, не отговори на искане за коментар.

В допълнение към проблема, някои компании правят и продават устройства под различни имена, според статията на Consumer Reports.

„Всички компютърни устройства са податливи на хакове“, каза Пади Харингтън, старши анализатор във фирмата за пазарни проучвания Forrester Research. „Излагането на тези устройства на атаки просто нараства експоненциално, когато ги поставите в интернет и съхранявате данните на публично достъпно място.“

Евтино направени устройства без контрол на сигурността могат да представляват значителна уязвимост за клиентите. Хакерите могат да получат достъп до незащитени устройства, за да проникнат в домашните мрежи и други устройства на хората, от телефони, компютри и телевизори до високоговорители, светлини, и устройства за отваряне на гаражни врати. Нападателите могат потенциално да получят чувствителна информация за собствениците на устройството и също така могат да превземат интелигентните джаджи, например, като говорят през устройствата, крадат кадри и записи или трептене на светлините.

Когато бъде открита уязвимост, по-големите компании могат бързо да върнат корекцията. Това не винаги е така за по-малките марки. Все пак пробивите в сигурността засягат компании от всякакъв размер. Amazon и Google претърпяха пробиви в сигурността с устройства за сигурност Ring и Nest през последните години.

Но тъй като потребителските стоки имат ниски маржове на печалба, някои доставчици на интелигентни домове искат да намалят разходите другаде, от ограничаване на контрола за сигурност до производство на продукти с лошо качество, според Микела Ментинг, анализатор от фирмата за пазарни проучвания ABI Research.

„Лесно е да отхвърлите риска и да го поставите като отговорност на доставчика на облак“, каза Ментинг. „Но бих казал, че наистина вината е на доставчика на интелигентен дом. Те избират да правят несигурни продукти, като по този начин улесняват работата на бъдещия хакер. Има много неща, които биха могли да направят, за да сведат до минимум риска, но избират да не го правят.

Евтино направените устройства са насочени към купувачи, които търсят по-евтини решения в сравнение с известни марки. Евтините опции също могат да изчезнат; понякога изтеглени от пазара няколко седмици или месеци по-късно, защото компаниите „намериха по-добър начин да изкарат пари“, каза Харингтън.

Източник: cnn.com