Jak bezpieczne są kamery bezpieczeństwa Wi-Fi?
Wszyscy widzieli horrory. Ktoś umieścił kamerę podłączoną do Internetu w domu i pozostawił ją otwartą na ataki, pozwalając nieznajomym na podsłuchiwanie ich najbardziej prywatnych chwil. Oto, jak wybrać kamerę, która gwarantuje Twoją prywatność.
Uważaj na kamery IP
Istnieją dwa główne typy kamer bezpieczeństwa obsługujących Wi-Fi: tradycyjne kamery IP (lub sieciowe) oraz nowoczesne "inteligentne" kamery takie jak Alphabet's Nest Cam i Amazon Cloud Cam.
Większość przerażających historii, które widzisz w Internecie na temat niezabezpieczonych kamer, dotyczy kamer IP. Teoretycznie nie ma nic złego w kamerach IP. Są to po prostu kamery bezpieczeństwa, które łączą się z siecią za pośrednictwem Wi-Fi lub przewodowego połączenia Ethernet. Udostępniają interfejs internetowy, za pomocą którego możesz przeglądać swój kanał. Kamery te można również podłączyć do sieciowego rejestratora wideo lub komputera, umożliwiając przeglądanie i nagrywanie wszystkich kanałów kamery w jednym miejscu. Kamery mogą mieć wbudowaną pamięć masową, ale Twoim zadaniem jest nagrywanie ich plików wideo w jakiś sposób, jeśli masz na to ochotę..
W praktyce wiele osób nie instaluje tych kamer w bezpieczny sposób. Zostawiają one skonfigurowane z domyślną nazwą użytkownika i hasłem, a następnie łączą je z Internetem. Oznacza to, że każdy może oglądać kanał, odwiedzając adres IP kamery w Internecie. Istnieją nawet wyszukiwarki takie jak SHODAN zaprojektowane, aby pomóc ludziom znaleźć te odsłonięte kamery i inne wrażliwe urządzenia Internetu przedmiotów.
Jeśli jesteś przeciętną osobą szukającą prostych kamer bezpieczeństwa, pomiń kamery IP. Jeśli jesteś hobbistą z duchem "zrób to sam", możesz chcieć dać kamerom IP szansę. Tylko upewnij się, że wiesz, co robisz i odpowiednio je skonfiguruj, aby ludzie nie mogli Cię podsłuchiwać.
Jak "inteligentne" kamery są inne
Nowoczesne kamery bezpieczeństwa, takie jak Alphabet's Nest Cam (Alphabet jest firmą macierzystą, która jest właścicielem Google), Amazon Cloud Cam i Neto Arlo, na przykład, różnią się od kamer IP. Są one zaprojektowane jako łatwe w użyciu urządzenia smarthome.
Zamiast dostarczania głupiego interfejsu sieciowego wstępnie skonfigurowanego z domyślną nazwą użytkownika i hasłem, takie kamery wymagają użycia systemu kont online. Kanały wideo na żywo i nagrane klipy wideo są dostępne za pośrednictwem tych kont online. To konto może czasami być skonfigurowane z uwierzytelnianiem dwuskładnikowym dla dodatkowych zabezpieczeń, co oznacza, że nawet osoba atakująca, która zna hasło Twojego konta, nie będzie mogła wyświetlić twoich kamer.
Tego typu kamery są automatycznie aktualizowane również za pomocą najnowszego oprogramowania. Nie musisz ręcznie aktualizować ich w celu rozwiązania problemów związanych z bezpieczeństwem.
Innymi słowy, nie ma żadnej skomplikowanej konfiguracji. Po prostu podłączasz kamerę, tworzysz konto online, a następnie podłączasz kamerę do swojego konta. Tak długo, jak wybierzesz silne hasło i najlepiej skonfigurujesz uwierzytelnianie dwuskładnikowe, atakujący nie będzie miał łatwego dostępu.
Uważaj na tanie aparaty
Oczywiście, niezależnie od tego, jaki wybierzesz inteligentny aparat, będzie on przesyłał swój plik wideo - lub przynajmniej klipy wideo - do jakiegoś serwera gdzieś. Ważne jest, abyś zaufał zaangażowanej firmie.
Na przykład Nest jest własnością Alphabet, która jest również właścicielem Google. W Nestie zasadniczo ufasz Google. Inne duże firmy, takie jak Amazon, Netgear i Honeywell również wydają się dość godne zaufania. Te duże firmy powinny poważnie traktować bezpieczeństwo i dobrze zabezpieczać swoje usługi. Mają reputację do utrzymania.
Niektóre aparaty wydają się mniej godne zaufania. Na przykład kamera Wyze Cam kosztuje 26 USD, a inni producenci sprzedają zwykle aparaty za 100 USD do 200 USD. Myśleliśmy, że kamera Wyze Cam działa całkiem nieźle i jest to z pewnością niesamowita wartość. Jednak Wyze nie oferuje żadnej obsługi uwierzytelniania dwuskładnikowego. Za każdym razem, gdy rozpoczniesz sesję transmisji strumieniowej na żywo, kanał wideo jest dostarczany przez chińską firmę o nazwie ThroughTek.
Niezależnie od tego, czy ufasz takiej firmie jak Wyze, to zależy od Ciebie. Na przykład, Wyze może być w porządku, aby mieć oko na zewnątrz domu, ale możesz nie chcieć umieścić go w swoim salonie. Nic nie warte, można nawet użyć aparatu Wyze bez podłączania go do Wi-Fi i po prostu nagrywać na kartę microSD.
Inne aparaty są jeszcze mniej godne zaufania. W 2017 r. Wiele aparatów chińskiego producenta Foscam zostało uznanych za podatne na ataki. Na przykład, niektóre z tych aparatów zawierały zakodowane hasła typu backdoor, które umożliwiłyby osobom atakującym wyświetlanie na żywo obrazów z kamery. Warto wydać nieco więcej na bardziej bezpieczny aparat.
Wybierz kamerę obsługującą uwierzytelnianie dwustopniowe
Jak już wspomnieliśmy kilka razy, uwierzytelnianie dwuskładnikowe jest kluczową funkcją bezpieczeństwa, jaką można uzyskać na koncie inteligentnej kamery bezpieczeństwa. Możesz skonfigurować uwierzytelnianie dwuskładnikowe dla swojego konta Nest i konta Amazon.
Niestety, Wyze Cam nie oferuje tej funkcji. Nawet kamery Arno firmy Netgear nie oferują uwierzytelniania dwuskładnikowego, więc nie licz na każdą kamerę od godnej zaufania firmy, w tym tego rodzaju zabezpieczeń.
Aby zapewnić maksymalne bezpieczeństwo i prywatność, wybierz kamerę obsługującą uwierzytelnianie dwuskładnikowe i upewnij się, że ją skonfigurowałeś! Wykonaj swoje badania przed zakupem aparatu.
Jak zabezpieczyć swoje kamery bezpieczeństwa
Podstawowe porady tutaj są bardzo proste. Oto, jak wybrać bezpieczny aparat bezpieczeństwa i zachować prywatne kanały wideo:
- Kup "inteligentny" aparat bezpieczeństwa, a nie aparat bezpieczeństwa IP, który wymaga większej konfiguracji.
- Pobierz aparat z godnej zaufania marki, którą rozpoznasz, np. Nest lub Amazon.
- Używaj silnego hasła podczas tworzenia konta online dla kamery.
- Włącz uwierzytelnianie dwuskładnikowe. (Aby uzyskać maksymalne bezpieczeństwo, należy kupić aparat z tą funkcją).
Jeśli wykonasz wszystkie te czynności, powinieneś być całkowicie bezpieczny. Najgorszym scenariuszem byłoby masowe naruszenie serwerów Nest lub Amazon, ale byłaby to szokująca historia i zostanie natychmiast naprawiona.