Защитите домашние камеры безопасности от взлома - отчеты потребителей

Эксперты Consumer Reports предлагают простые меры, которые можно предпринять, чтобы защитить домашние камеры видеонаблюдения от взлома.

Эксперты CR по цифровой конфиденциальности и безопасности предлагают свои лучшие советы по защите вашей конфиденциальности.

Умные камеры видеонаблюдения, которые могут поймать вора с поличным, могут стать отличным инструментом для защиты вашего дома. Но они также являются шлюзом для хакеров, чтобы шпионить за вами, потому что они могут получить к ним доступ через Интернет. Поэтому неудивительно, что в репрезентативном национальном опросе, проведенном Consumer Reports в 2018 году, 54 процента американцев сочли потерю конфиденциальности причиной не использовать интеллектуальные устройства.

Новости о взломе домашних камер видеонаблюдения стали слишком распространенными. Вы можете вспомнить историю из января 2019 года, которая стала вирусной, о том, что камеру безопасности калифорнийской семьи Nest взломали для воспроизведения фальшивых предупреждений о том, что Северная Корея запустила ракеты в США. По данным Mercury News, 8-летний сын семьи был так напуган он спрятался под ковриком в гостиной. Только после звонков в службу 911 и Nest испуганная семья поняла, что они стали жертвами взлома.

Nest разослал своим клиентам электронное письмо с советами о том, как они могут защитить себя, но сам Nest не был взломан. Вероятно, хакеры получили доступ к учетной записи семьи другими способами.

Как происходят взломы

Один из способов уязвимости камер видеонаблюдения для взлома - это метод, называемый «заполнением учетных данных». Хакеры используют имена пользователей и пароли от других утечек данных (которыми другие хакеры делятся в Интернете), чтобы получить доступ к учетным записям. Сочетание крупных утечек данных, например, в Equifax и Target, и потребителей, повторно использующих одни и те же пароли (52 процента интернет-пользователей повторно используют или изменяют одни и те же пароли), упрощает работу. За последние годы хакеры сделали доступными в Интернете учетные данные для входа в более 8,2 миллиарда учетных записей.

Этот тип взлома не требует взлома системы камеры видеонаблюдения компании, поэтому каждый бренд подвергается риску. «Эти компании технически не виноваты», - говорит Роберт Рихтер, возглавляющий тестирование безопасности и конфиденциальности для Consumer Reports. «Большинство компаний предлагают систему двухфакторной аутентификации, которая действует как дополнительное средство сдерживания от подобных атак. Но есть еще кое-что, что эти компании могли бы сделать, например, поощрить людей использовать эту дополнительную функцию безопасности по умолчанию ».

Как защитить себя

Нарушения данных и последующие атаки с заполнением учетных данных не исчезнут в ближайшее время, но есть простые шаги, которые вы можете предпринять, чтобы снизить вероятность взлома вашей камеры наблюдения.

1. Регулярно обновляйте прошивку камеры.Производители, которые серьезно относятся к защите своих камер, будут регулярно выпускать обновления прошивки, которые исправляют ошибки программного обеспечения и исправляют уязвимости системы безопасности. Некоторые камеры автоматически загружают и устанавливают эти обновления, в то время как другие требуют, чтобы вы проверяли их самостоятельно. (Обычно вы найдете кнопку обновления в меню настроек в приложении камеры.)

2. Измените пароль вашей камеры.В общенациональном репрезентативном опросе CR о конфиденциальности данных, проведенном в мае 2019 года, 13 процентов респондентов, имеющих хотя бы одну онлайн-учетную запись, заявили, что они использовали один и тот же пароль для всех своих учетных записей. Это упрощает хакерам доступ к нескольким учетным записям. Всегда создавайте уникальный пароль для каждой учетной записи. Вот лучший способ:

Рекомендации:используйте что-нибудь длинное и сложное - например, случайную фразу или строку символов - с числами, символами, а также прописными и строчными буквами.

Не следует:включать любую личную информацию, такую ​​как имена, даты рождения и т. Д. Хакеры часто могут получить эту информацию из общедоступных профилей социальных сетей, таких как Facebook и Instagram, а затем использовать ее, чтобы угадать ваши пароли и получить доступ к ваши счета. Вы также хотите избегать простых, часто используемых паролей, таких как 100 худших паролей года SplashData. Дополнительные советы по укреплению паролей см. В наших советах по созданию более эффективных паролей.

3. Настройте менеджер паролей.Эти программы генерируют невероятно надежные случайные пароли для ваших цифровых учетных записей, надежно хранят и запоминают их для вас и даже автоматически вставляют их в запросы для входа в систему. Многие менеджеры паролей бесплатны и доступны на множестве устройств и в веб-браузерах.

4. Настройте двухфакторную аутентификацию, если ваша камера ее поддерживает.Это дополнительный уровень безопасности. Вы выбираете, чтобы компания, занимающаяся камерой, отправляла вам одноразовый код доступа через текстовое сообщение, телефонный звонок, электронную почту или приложение для аутентификации, которое вы используете в дополнение к вашему имени пользователя и паролю при входе в учетную запись. Таким образом, если хакеры взломают ваш пароль, они все равно не смогут получить доступ к вашей камере, если они также не получат доступ к вашему паролю.

Но не все производители камер предлагают двухфакторную аутентификацию. Среди моделей, вошедших в рейтинг CR для домашних камер безопасности, в настоящее время входят только три основных бренда: Amazon, Nest и Ring.

Все эти методы могут повысить ваши шансы избежать взлома, но они не являются надежными. «Ни один из этих методов не будет работать идеально сам по себе», - говорит Рихтер. «Но сейчас эти меры - наши лучшие инструменты. Используйте их все! »

Лучшие камеры с двухфакторной аутентификацией

Consumer Reports проводит тесты на конфиденциальность и безопасность данных на беспроводных камерах безопасности, чтобы помочь вам найти модели, которые являются максимально безопасными. Камеры с двухфакторной аутентификацией получают более высокий балл. Наши специалисты также проверяют пользовательский интерфейс и сетевой трафик от каждой камеры и сопутствующего приложения для смартфона, чтобы убедиться, что оно использует шифрование, соблюдает политику производителя и не передает ваши данные. Мы анализируем общедоступную документацию каждой модели (например, политику конфиденциальности), чтобы узнать, что заявляет производитель о том, как он обрабатывает ваши данные.

Ниже приведены несколько камер, которые хорошо себя зарекомендовали в наших тестах на конфиденциальность и безопасность данных и предлагают дополнительную безопасность двухфакторной аутентификации. Они перечислены в алфавитном порядке по брендам.