אותן מצלמות Wi-Fi מחוברות זולות המגיעות למטעני USB, מכשירי שעון, גלאי עשן או שקעי קיר אינם בטוחים כמעט בכל רמה אפשרית על פי בדיקות מעשיות של חוקר האבטחה ולדימיר פאלנט.
כפי שדווח על ידי CyberNews, מצלמות רבות המחוברות לאינטרנט משאירות נקודות גישה פתוחות המאפשרות לכל אחד לצפות בזדכונים שלהם לביתך. בעוד שרבים מהמצלמות 'המרגל' הזולות יותר האלה, מצלמות מטפלות או סוגים אחרים של מצלמות מחוברות באינטרנט נראים כמו דרך קלה להוסיף מצלמת אבטחה ביתית, אין להם אמצעי אבטחה מובנים. כדי להחמיר את המצב, לרוב הם נשלטים על ידי אפליקציות חסרות ביטחון כמו LookCam, המלאות בפגמים ביטחוניים.
WookCam משמש מיליונים, עם אלפי ביקורות בחנות Google Play והוא זמין גם ב- iOS ו- Windows. זה מזדווג עם מכשירים רבים ברמת הכניסה הפופולריים בנקודת המחיר הנמוכה שלהם – חלקם בערך 40 $ – שעובדים מספיק טוב בתיאוריה, אך הם גם מספקים לזרים גישה בלתי מוגבלת לביתכם דרך האינטרנט.
פאלנט אומר שהוא מצא פגמים אבטחים מרובים כולל בעיות קושחה, העלאות ענן שהיו לא מוגנות, הצפנה כוזבת ובקרות גישה מזויפות. בבלוג שלו, פאלנט קובע כי "מה שמצאתי הרבה יותר חורג מהציפיות שלי … כל מה שניתן לעשות לא נכון נעשה כאן לא נכון."
סוגיות האבטחה שנמצאות באפליקציית WeelCam נרחבות גם על ההצעות האחרות של אותו מפתח, הכוללות TCAM, CloudwayCAM, VDP, AIBOXCAM ו- IP.
לרוע המזל, הבעיות אינן מסתיימות בצד התוכנה: המצלמות הזולות שמשתמשות באפליקציה הן גם בעייתיות, מכיוון שאין להן דרך לעדכן את הקושחה שלהם ולמשתמשים אין דרכים להפעיל אותן בבטחה.
למצלמות אלה אין יכולת להיות מבודדת מגישה בלתי מורשית, מה שאומר שהן יתפקדו כנקודת גישה Wi-Fi (ללא סיסמה) או שהן ידרשו גישה לאינטרנט קבועה. לעתים קרובות התקשורת הנדרשת על ידי מצלמות אלה אינה מוצפנת או פועלת באמצעות הצפנה חלשה המיושמת קשה. הקושחה המשמשת אינה אוכפת בדיקות סיסמאות, ולכן ניתן לדלג עליהם, ובנוסף, אין TSL כדי להבטיח שהעלאות ענן מוצפנות.
כל זה אומר שספק האינטרנט שלך יכול לראות בקלות את הנתונים שהמצלמה שלך שולחת לענן המראה, וכי מזהה 'הסודי' בו המכשיר משתמש כדי לבסס חיבור הוא פגיע למגוון התנהגות זדונית כולל התקפות כוח ברוט והנדסת הפוך. כל מי שיש לו מזהה המכשיר יכול לגשת אליו מהאינטרנט, או לגשת לשרת הענן שיש לו את ההקלטות, והתוקפים יכלו אפילו לפגוע במצלמה כדי לפרוץ מכשירים אחרים ברשת הביתית שלך.
האפשרויות הבטוחות יותר
פאלנט קוראת למשתמשים להיפטר ממכשירים אלה אם הם בבעלותם, ולא למכור את זה מכיוון שזה פשוט מעביר את הבעיות למישהו אחר וממשיך בבעיות האבטחה.
במקום זאת, וודא שאתה קונה ציוד מיצרן לגיטימי ואמין, כמו אלה שמאחורי מצלמות האבטחה הביתיות הטובות ביותר. חברות כמו רינג, Eupy, Arlo, Wyze ואחרות ידועות כי חומרת היצרן שמבטיחה שהבית שלך יישאר בטוח והן משחררות תוכנה הדבקות בשיטות העבודה המומלצות האבטחה.
יחד עם זאת, אתה תרצה לוודא שאתה מתרגל גם היגיינת סייבר טובה על ידי שינוי סיסמת ה- Wi-Fi שלך, תוך שמירה על המכשירים שלך עם תוכנת האנטי-וירוס הטובה ביותר ורכישת חומרה ממקורות מכובדים.
רכישת מצלמה זולה ברשת עשויה להיראות באותה עת כמו עסקה טובה, אך פעולה זו מעניקה אותך לסיכון נהדר. לדוגמה, האקר יכול לגשת לעדכוני המצלמה שלך, להקליט שאתה עושה משהו ואז לסחוט אותך על ידי איום לשחרר את הסרטון. באופן דומה, התקפה מקומית עשויה לקבל גישה לעדכוני המצלמה שלך ואז להשתמש בהם כדי לקבוע את הזמן הטוב ביותר לפרוץ לביתך.
כאשר ה- Wyze Cam v4 נמכר תמורת 35 דולר בלבד, אין סיבה טובה להשיג אחת ממצלמות האבטחה הביתיות הזולות הללו. במקום להתבהר ולקבל מצלמה זולה ממותג לא ידוע, עדיף לך לעשות את המחקר הדרוש כמו למצוא אילו מצלמות אבטחה ביתיות אינן דורשות מנוי ואז לחכות למכירה גדולה, במיוחד אם יש לך בית גדול יותר בו אתה רוצה להתקין מצלמות אבטחה מרובות.
ממש כמו עם אבטחת סייבר, כשמדובר בביטחון הגופני שלך, הפתגם הישן "אם נראה טוב מכדי להיות אמיתי, זה כנראה" עדיין מתחזק. זו הסיבה שאני ממליץ מאוד להשיג מצלמות ממותג ידוע ואמין, גם אם העלות הראשונית גבוהה מעט יותר. זה שווה את זה בטווח הרחוק לדעת שהאקרים לא צופים בכל מהלך שלך בצד השני של כדור הארץ או גרוע מכך, צופים בילדים שלך.
