GigaOm, Hacked Babyfon Willkommen bei den Auswirkungen auf die Sicherheit des Internet der Dinge
Diese Woche ABC News berichtete, einen Vorfall, der ein Houston, Texas, Paar und ihr Kind Mädchen geschlagen. A-European betonte Hacker die Kontrolle über den Foscam Baby-Monitor, der ein Auge auf dem Mädchen hielt und begann auf sie zu verfluchen (wie es geschieht, sie ist taub) und ihre Eltern. Der Hacker bewegte sich auch die Kamera um, so konnte er wahrscheinlich durch sie sehen.
Viele hackable Dinge
Ist das gut genug? Wahrscheinlich nicht - ein Baby-Monitor per Definition in einer sensiblen Situation verwendet werden, wo Sicherheit an erster Stelle steht. Updates sollten entweder automatisch erfolgen oder alle Besitzer sollte benachrichtigt werden, wenn eine solche kritische Patch zur Verfügung gestellt wird. Und Passwörter sollten stark sein.
Eine erhöhte Komplexität
Das heißt, wenn man bedenkt, wie viele angeschlossenen Geräte in unseren Häusern in den kommenden Jahren sein werden - von den Türschlössern zu Thermostate - es wird deutlich, dass Hausbesitzer eine Menge Sicherheitsmanagement Rechnung in ihrem täglichen Leben nehmen müssen.
Dies ist der einfache Fall, in dem Sie ein Gerät, das nicht autonom zu anderen Geräten spricht.
Machine to Machine Wechselwirkungen ist, wo die Herausforderungen für die Sicherheit des Internet der Dinge viel schwieriger worden. Wie weiß ich, dass das Gerät, das mein Thermostat sagt die Temperatur einzustellen authentifiziert und dürfen dieses Gerät kontrollieren?
Wenn Sie Ketten-Geräte haben, wie bewahren i die Privatsphäre der Informationen von Ende Ende?
Wir sind immer noch in den frühen Hype-Zyklus für diese Technologie und haben einen langen Weg, um es sicher und allgegenwärtig gehen zu machen.
Aufgrund der jüngsten Exposition von Foscam Kameras in den Medien, halten wir es für notwendig, Anweisungen zu geben, wie Ihre Foscam Kameras zu sichern und alle unsere Kunden fordern die folgenden Vorsichtsmaßnahmen, wie dringend zu nehmen. Um Ihre Foscam Kameras sicher zu halten und verschiedene Arten von Hacking und unberechtigtem Zugriff zu verhindern, achten Sie bitte die unten aufgeführten Schritten zu folgen, vor allem wenn Sie die Portweiterleitung eingerichtet haben:
2. Verwenden Sie die Standard-Benutzername oder das Passwort für Ihre Foscam Kamera. Sobald die Kamera vollständig eingerichtet ist, ist es zwingend notwendig, sowohl die Standard-Benutzername und das Passwort zu ändern.
3. Wählen Sie einen Benutzernamen und ein Passwort, das mindestens 8 â €, „10 Zeichen oder mehr. Versuchen Sie, eine Kombination aus Kleinbuchstaben und Großbuchstaben sowie Zahlen und Sonderzeichen zu verwenden.
4. Ändern Sie Ihr Standard-Port an einen Port in der 8100 oder größere Reichweite. Hacker zielen oft Standard-Ports und Sie wollen nicht selbst ein leichtes Ziel zu machen. ein Nicht-Standard-Port Durch den Einsatz wird es schwierig für Hacker Ihre Kamera zu finden.
5. Überprüfen Sie die Protokolle Ihrer Foscam Kameras oft. Foscam Kameras haben Protokolle eingebettet, die es Ihnen ermöglichen, genau zu sehen, welche IP-Adressen, die Kamera zugreifen. Sie werden sagen können, wenn ein Außenseiter Zugriff auf die Kamera gewonnen hat.
Um zu vermeiden, Ihre webacm ohne meine ausdrückliche Genehmigung übernommen werden, verwende ich mywebcamlock.com. Es ist ein kleines Startup eith einem kühlen Produkt
Ich gebloggt nur über diesen Vorfall (shar.es/yQh03), die ich für das Internet der Dinge als Wendepunkt betrachten, weil es so Urängste auf Seiten der Eltern weckt. Es ist genau die Art von Anekdote, die von IoT Gegnern wiederholt wird, das Feld zu diskreditieren ..
Gehen Sie nicht davon, Forschung: Das war eine IP-Kamera, das mit der IP und ID könnte es zugreifen. Es war eindeutig die Schuld des Unternehmens für kein Passwort erforderlich ist.
Das Problem ist nicht mit dem Internet verbundenen Geräte allgegenwärtiger werden, es Produkte von Unternehmen zu kaufen, die Dinge bestehen aus der Tür auf rauschen. Wir haben bekannt über das Internet von zu Hause nicht tun dies für eine lange Zeit, aber die Risiken im Zusammenhang mit Produkten, die, oh, Video-Streaming, sind viel größer.
Und wirklich, soll dieses Unternehmen das gesamte Team, das Feuer das passieren lassen. Sie werden natürlich nicht, denn es war plausibel die Schuld der Verwaltung bestand darauf, dass die Sicherheit nicht so wichtig war, als die Entwickler haben versucht, mehr Zeit damit zu verbringen.