Globalny Wielki Brat
Na licznych forach internetowych pojawiły się adresy, pod którymi można podglądać ludzi... w ich własnych mieszkaniach. Okazało się, że kamery amerykańskiej firmy Trendnet, stosowane w domach w celach bezpieczeństwa, zawierają błąd. Pozwala on na oglądanie obrazu z kamery bez znajomości hasła dostępu.
Firma Trendnet wysłała do swoich klientów e-maile, w których ostrzega o problemie. Wiadomość dotarła jednak do niewielkiej liczby poszkodowanych, gdyż zaledwie 5% nabywców kamer zarejestrowało je u producenta.
Firma nie wydała jeszcze oficjalnego komunikatu, gdyż ciągle trwają badania. Trendnet wie o problemie od 12 stycznia. Dotychczas zidentyfikowano 26 modeli kamer, w których występuje błąd. W przypadku 7 modeli przeprowadzono już testy i przygotowano poprawki. Przedstawiciele Trendnetu twierdzą, że do końca bieżącego tygodnia znajdą i załatają błędy we wszystkich modelach.
Zak Wood, dyrektor Trendnetu ds. marketingu mówi, że problem dotyczy prawdopodobnie mniej niż 50 000 kamer. Trafiły one do klientów na całym świecie.
Dziurę odkrył jeden z klientów Trendnetu, który stwierdził, że po ustawieniu hasła może oglądać przez internet obraz ze swojej kamery bez konieczności logowania się. Wystarczyło tylko wpisać adres, pod którym znajdowała się kamera. Dzięki wyszukiwarce Shodan zidentyfikował on 350 innych kamer domowych, które mógł podglądać.
Inne osoby też znalazły ten sam błąd i w ciągu dwóch dni w internecie pojawiło się aż 679 adresów, pod którymi można podglądać innych ludzi.
Komentarze (2)
Tomek, 9 lutego 2012, 00:50
W "imię bezpieczeństwa" i dostaje się "bezpieczeństwo". Na pewno nie swojej prywatności. Do przewidzenia był fakt, że tak się rozwinie sprawa z tzw. "inteligentną elektryką" w domu. Jeżeli można się dobrać do kamer, to możliwe, że takie urządzenia do np. sterowania zdalnego domem można shackować i komuś zdalnie lodówkę rozmrozić lub przepalić urządzenie i zjarać całą chałupę.
Z takiej ciekawostki: w ostatnią sobotę jechałem na uczelnie Kolejami Mazowieckimi, przy -20 C czekałem na pociąg 30 czy 40 minut, jak wchodziłem tabliczka informuje że pojazd jest monitorowany. Na monitoring nie żal im energii, natomiast żal by ogrzać wagon w którym było może z 5 C to już oszczędności.
gravisrs, 1 marca 2012, 02:35
Akurat to nie problem inteligentnej elektryki samej w sobie. Problem leży w laicyźmie konsumentów. Jak oni mogą porównać produkt pod względem bezpieczeństwa skoro dla nich jest to czarna magia?
Producenci wiedzą o tym i nie inwestują w jakość takiego oprogramowania. Brakuje konsumenckich mechanizmów oceny jakości takich usług/produktów. Kowalski z "inteligentną instalacją" nie pójdzie, jak w przypadku np kupionego używanego samochodu - do znajomego mechanika by ten ocenił stan pojazdu. Kowalski wie tylko tyle, że inteligentny dom to "czarna skrzynka" za którą nawet nie wie czemu tak dużo zapłacił.
Druga sprawa to zamknięte oprogramowanie, które nie pozwala zajrzeć "pod maskę" takiej instalacji. Pełny audyt bezpieczeństwa jest wręcz niemożliwy i ogranicza się tylko do czasochłonnej inżynierii wstecznej.