Національний центр кібербезпеки Великобританії оновив керівництво по боротьбі зі зломом смарт-камер

Victoria Valevskaya

відеонагляд камера відеонагляду

Національний центр кібербезпеки Великобританії (NCSC) був змушений видати нове керівництво, що дозволяє користувачам розумного будинку захистити свої підключення камери від злому.

Центр урядового зв’язку Великобританії (GCHQ) попередив, що прямі трансляції з таких камер і інтелектуальних радионянь можуть контролюватися віддалено, оскільки пристрої часто поставляються з простими або зламаними паролями за замовчуванням.

Багато користувачів даних пристроїв з переляком виявляли, що мимоволі зробили свої сім’ї менш захищеними, встановивши таке обладнання.

Оновлене керівництво від NCSC закликає користувачів змінювати будь-які паролі, встановлені за замовчуванням, на унікальні надійні облікові дані, регулярно оновлювати прошивку пристрою і відключати функцію, яка дозволяє їм віддалено переглядати відзнятий матеріал камери, якщо в цьому немає необхідності.

Керівництво також пропонує користувачам відключити UPnP і переадресацію портів на своїх домашніх маршрутизаторах, щоб ще більше зменшити фронт атаки.

Уразливість паролів по суті привела до того, що хакерам Mirai за останні кілька років вдалося захопити сотні тисяч підключених кінцевих IoT пристроїв і з’єднати їх в бот-мережі, організувавши найбільші за останній час DDoS-атаки.

Прагнучи вирішити деякі з цих проблем, уряд Великобританії планує ввести новий еталонний споживчий закон, призначений для заборони продажу продуктів IoT та камер відеонагляду, які не відповідають мінімальним стандартам безпеки.

Закон повинен гарантувати наступне: «паролі пристроїв IoT повинні бути унікальними і не повинні скидатися на жодні універсальні заводські настройки». Це також змусить виробників надавати загальнодоступну точку контакту в рамках політики розкриття вразливостей і вказувати мінімальний період часу, протягом якого продукт буде отримувати оновлення.

Кірі Аддисон (Kiri Addison), глава відділу інформаційних технологій в Mimecast, попередила, що відзнятий матеріал починає використовуватися хакерами для шантажу жертв.

«Базова комп’ютерна гігієна, така як зміна паролів за замовчуванням і регулярне оновлення програмного забезпечення, може мати велике значення для підвищення безпеки пристроїв», – додала вона. «Їх можливості неминуче швидко зростуть в найближчі кілька років. Буде потрібно оновити законодавство і будь-які супутні керівництва, щоб підтримувати адекватний мінімальний стандарт безпеки ».

Камери стеження

Детальніше