ОБНОВЛЕНИЕ (2 ноября 2022 г.): Эта статья была обновлена с добавлением заявления от Ring.
Раньше камеры видеонаблюдения были доступны только богатым и знаменитым. Теперь, благодаря технологическому прогрессу, их может приобрести каждый. Появление Интернета вещей (IoT) создало огромный новый рынок – для производителей таких устройств, как подключенные дверные звонки и радионяни, а также более сложных систем для всего дома. Подключенные к домашним Wi-Fi сетям, эти устройства позволяют владельцам смотреть видео в реальном времени, записывать видео для последующего просмотра и получать уведомления, когда они находятся вне дома.
Однако эти же функции могут подвергнуть домохозяйства новым рискам, если камера будет скомпрометирована и/или запись будет утечена. Не все поставщики уделяют безопасности и конфиденциальности столько внимания, сколько должны. Это означает, что вам нужно задать правильные вопросы, прежде чем начинать. Вот несколько примеров:
1. Действительно ли мне нужна камера видеонаблюдения?
Прежде всего, пора решить, действительно ли вам нужна домашняя камера видеонаблюдения, или вы хотите ее приобрести только потому, что она есть у всех остальных. Частью этого процесса принятия решения может быть определение типа системы: нужна ли вам полная система видеонаблюдения, требующая профессиональной установки, или более дешевая подключенная камера, которую можно быстро настроить и управлять через приложение для смартфона.
2. Осознаю ли я риски безопасности и конфиденциальности?
Это критически важно. Хотя домашние камеры видеонаблюдения предназначены для защиты дома, их приобретение может, на самом деле, непреднамеренно подвергнуть дом большему риску. В худшем случае удаленные или локальные хакеры могут получить доступ к прямым трансляциям, чтобы шпионить за членами семьи или разведывать дом, чтобы узнать, пуст ли он. Оба сценария могут быть тревожными, особенно потому, что у вас будет мало предупреждений о том, что это происходит.
Один из способов, которым хакеры могут получить доступ к этим трансляциям, включает доступ к домашней беспроводной сети, возможно, путем угадывания или перебора пароля Wi-Fi. Однако более вероятным сценарием является атака, при которой они угадывают или взламывают пароли ваших учетных записей или используют необновленную уязвимость прошивки.
ЧИТАЙТЕ ТАКЖЕ: Уязвимость камеры D‑Link позволяет злоумышленникам прослушивать видеопоток
3. Проверил ли я репутацию поставщика в области безопасности?
При таком большом количестве моделей на рынке стоит изучить предложения и репутацию различных поставщиков. Если вы серьезно относитесь к безопасности, вам нужен авторитетный бренд с хорошим послужным списком в создании надежных продуктов с высокими потребительскими рейтингами безопасности и конфиденциальности.
Важны такие вещи, как своевременное исправление ошибок, надежное шифрование, повышенная безопасность входа и непроницаемая политика конфиденциальности. И если для установки системы требуются инженеры, сколько доступа им предоставляется? Один американский техник по домашней безопасности смог шпионить за сотнями домов в течение четырех с половиной лет, добавив свою электронную почту при установке.
4. Знаю ли я, что происходит с видеозаписями и данными?
Еще один потенциальный элемент риска связан с самим поставщиком. Знаете ли вы, хранятся ли видеоданные локально или в дата-центре поставщика? В своем последнем отчете о прозрачности компания Ring, принадлежащая Amazon, заявила, что передала беспрецедентный объем записей своих клиентов американским властям в прошлом году, в некоторых случаях даже без согласия владельца устройства. Многие владельцы камер могут быть не в восторге от такой политики.
Заявление Ring от 2 ноября 2022 г.
Доступ полиции к видео Ring + Экстренные запросы правоохранительных органов
Ring не предоставляет полиции доступ к камерам пользователей, устройствам, местоположениям устройств или прямым трансляциям.
Если клиент хочет поделиться видео с правоохранительными органами, у него должен быть план Ring Protect, и он должен загрузить и поделиться записями напрямую. Клиенты полностью контролируют информацию, которой решают поделиться.
Как и любая другая компания, Ring может получать запросы от правоохранительных органов, такие как ордера, и мы тщательно их рассматриваем. Руководство Ring по работе с правоохранительными органами описывает наш процесс получения и обработки запросов информации от правоохранительных органов.
Экстренные запросы редки, и каждый запрос тщательно проверяется обученными специалистами юридического отдела. Мы устанавливаем для себя высокую планку в этих ситуациях и делаем эти редкие исключения только тогда, когда время имеет решающее значение, а правоохранительные органы могут продемонстрировать немедленную угрозу.
5. Знаю ли я, как обезопасить камеру?
Осознав основные риски безопасности и конфиденциальности, стоит ознакомиться с тем, что необходимо сделать, чтобы эти устройства работали безопасно. Пароли по умолчанию всегда следует менять на надежные и уникальные. Для дополнительной безопасности используйте двухфакторную аутентификацию везде, где это возможно.
Также устройства следует регулярно обновлять до последней версии прошивки. Выбирайте авторитетного поставщика с опытом производства надежно защищенных устройств и выпуска обновлений прошивки. Отключение удаленного просмотра видеозаписей даст дополнительное спокойствие и минимизирует шансы на его взлом.
6. Знаю ли я, как настроить правильные параметры умного дома?
Дело не только в настройках самой камеры. Ваш домашний роутер – это шлюз в умный дом, и он может стать источником риска безопасности, если он неправильно настроен. Функции UPnP и переадресации портов, которые позволяют устройствам находить другие устройства в той же сети, могут быть использованы хакерами для доступа к умным камерам. Поэтому их следует отключить на роутере, хотя это может помешать работе некоторых приложений и устройств.
ЧИТАЙТЕ ТАКЖЕ: Privacy by Design: Можно ли создать безопасный умный дом?
7. Знаю ли я, как проверить, была ли камера взломана?
Как уже упоминалось, бывает трудно заметить, что камера видеонаблюдения была взломана. Два признака, на которые стоит обратить внимание, – это аномальные движения камеры или странные голоса или звуки, исходящие от нее. Если вы внезапно не можете войти в систему, потому что пароль к вашей учетной записи был изменен, это, очевидно, тоже не хороший знак.
Другим возможным направлением для рассмотрения является увеличение использования данных или плохая производительность. Если устройством пользуется неавторизованный пользователь, ваша камера может работать медленнее из-за ограниченной памяти и мощности процессора. Однако это не является стопроцентной проверкой – это также может быть результатом чего-то более обыденного, например, плохого интернет-соединения.
8. Осознаю ли я влияние на других?
Приобретение домашней камеры видеонаблюдения – это не только ваша личная безопасность и конфиденциальность. Это также может повлиять на права ваших соседей, если камера фиксирует изображения людей за пределами вашей собственности. В соответствии с GDPR, эти люди также имеют права на конфиденциальность, которые должны соблюдаться. Хорошей идеей будет расположить камеры так, чтобы минимизировать любое вторжение, и быть максимально прозрачными с соседями. Правительство Великобритании имеет хорошее руководство здесь.
Есть много вещей, которые нужно учесть перед покупкой системы домашнего видеонаблюдения. И, как и при любой покупке, чем больше предварительных исследований вы сможете провести, тем лучше.
ПРЕЖДЕ ЧЕМ УЙТИ: Эти вещи могут быть крутыми, но безопасны ли они?
