АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

28 января 2021

«Умные устройства» для домашней безопасности небезопасны

Компания Ring производит устройства для обеспечения безопасности квартир и «умных домов»: видеодомофоны, камеры видеонаблюдения, датчики движения и другие.

Производитель не впервые замешан в инцидентах, связанных с низким уровнем защищенности устройств от несанкционированного доступа. Иск объединяет более 30 жалоб. Истцы утверждают, что их видеодомофоны и камеры были взломаны и использовались злоумышленниками для запугивания и преследования.

Например, известный инцидент 2019 года связан с видеокамерой, которую родители поставили в детскую комнату. Камеру взломал злоумышленник, представился Сантой Клаусом, а затем  включал тревожную музыку и запугивал ребенка. Другой из истцов смотрел телевизор с сыном-подростком, когда голос из камеры спросил, что они смотрят. Еще один случай рассказывает, как в доме престарелых пожилой женщине через камеру сказали: «Сегодня ты умрешь».

В других случаях через взломанные устройства пользователям угрожали изнасилованием,  убийством, оскорбляли на почве расовой ненависти и шантажировали.

По каждому обращению компания не ответила, кто и каким образом получил доступ к камерам, а также заявила, что клиенты сами виноваты в том, что установили на свои устройства ненадежные пароли, позволив злоумышленникам легко их подобрать и взломать.

В 2019 году также выяснилось, что сотрудники офисов Ring осуществляли несанкционированный доступ и просматривали записи с камер, которые, к тому же, хранились в незашифрованном виде.

В том же году произошел инцидент, в ходе которого в сеть утекли данные почти о 3700 владельцах устройств, включающие имена, электронную почту и пароли от видеокамер. Используя адрес электронной почты и пароль, злоумышленники могли получить доступ не только к камерам, но и к платежной информации владельца, включая последние цифры его банковской карты и код безопасности.

По исследованию Electronic Frontier Foundation, компания Ring нарушает конфиденциальность своих пользователей, и ее продукты наполнены сторонними трекерами, данные с которых передаются другим компаниям и при необходимости позволяют установить личность владельца. Например, даже если у клиента нет учетной записи Facebook, туда отправляется информация, включающая часовой пояс, модель устройства и языковые настройки.

Компания также сотрудничает с 700 подразделениями полиции по всей территории США, что позволяет офицерам полиции без ордера суда запрашивать видео с камер напрямую у владельцевтем самым ограничивая гражданские свободы. В 2020 году Комитет Палаты представителей США по надзору и реформам начал расследование по данному делу.

Таким образом, чтобы обеспечить безопасность пользователей, рынок умных устройств всё сильнее нуждается в регулировании. Например, в середине 2020 года Великобритания решила создать отдельный орган по обеспечению безопасности Интернета вещей, уполномоченный запрещать, отзывать и уничтожать небезопасные устройства. В начале года был также выпущен новый закон об IoT, запрещающий продажу умных устройств, если они не соответствуют требованиям безопасности.

Но пока такие инициативы носят точечный характер, возможно, перед покупкой камеры наблюдения или другой «умной вещи» стоит задуматься, соответствует ли она требованиям безопасности и есть ли возможность установить или изменить настройки конфиденциальности.

Подпишитесь на рассылку INFOWATCH