E camere di surviglianza di casa ponenu risichi per a privacy, fuga di dati per pirate

Scritta da Rita Huang, Danny Tang è Nathan Amery via The Epoch Times ,

U Cunsigliu di u Cunsumu di Hong Kong hà pruvatu a cibersecurità di dece camere di surviglianza di casa nantu à u mercatu è hà truvatu chì solu un mudellu cumpiava cù u standard di sicurezza cibernetica europea. À u listessu tempu, l'altri nove ponenu diversi prublemi di sicurezza cibernetica, cumprese a trasmissione di video è dati senza criptografia è fallimentu di difende contr'à "attacchi di forza bruta" da i pirate per cracke password.

Inoltre, a sicurità di l'almacenamiento di dati di l'utilizatori puderia esse migliurata in parechje app, cù a mità di i mudelli testati capaci di accede à i fugliali di l'utilizatori guardati in i dispositi intelligenti attraversu l'applicazioni Android. Alcune app anu ancu dumandatu un permessu eccessivu.

U Cunsigliu urge à i pruduttori à migliurà a cibersegurità di i prudutti, cum'è l'introduzione di disinni di attaccu anti-forza bruta è a criptografia di dati di video è dati.

I cunsumatori anu ancu stabilisce password forti per e so camere di surviglianza è cambiassi regularmente è fà un bonu usu di firewalls è funzioni di monitoraghju di a rete.

I dece mudelli di camere di sorveglianza di casa testati anu un prezzu trà $ 269 è $ 1,888, tutti furnisce audio bidirezionale, rilevazione di muvimentu, visione notturna, Amazon Alexa è cuntrollu di voce Google Assistant. I mudelli testati eranu Arlo, Xiaomi, Imou, TP-Link, BotsLab, Eufy, EZVIZ, SpotCam, D-Link è Reolink.

Inoltre, u Cunsigliu hà cumandatu un laboratoriu indipendente per pruvà a cibersecurità è u disignu di hardware di questi dece mudelli in riferimentu à i Normi ​​Europei ETSI EN 303 645 è u standard industriale OWASP MASVS.

Trà e dece camere di surviglianza, Arlo hà u puntu tutale più altu di quattru da cinque, cù cinque marche per a prutezzione contru l'attaccu, a sicurità di a trasmissione di dati è l'applicazioni, è u disignu di hardware, ma trè marche per a sicurità di l'almacenamiento di dati è u prezzu più altu. di $ 1,888 in u sample.

L'altri novi mudelli anu un slot per carta di memoria micro-SD, chì pò esse inseritu per salvà video.

I mudelli 5 ùn anu micca una trasmissione di dati criptata

U Cunsigliu hà dettu chì u streaming video in diretta à i dispositi mobili attraversu l'app permette à l'utilizatori di seguità u statutu in tempu reale.

Quattru mudelli testati ùn anu micca utilizatu Secure Real-Time Transport Protocol (SRTP) in live streaming, chì puderia furnisce criptografia di dati è autentificazione di messagi. Invece, anu utilizatu u protocolu di trasportu in tempu reale (RTP) menu sicuru è micca criptatu.

I quattru mudelli sò Imou (Model: IPC-F88FIP-V2), TP-Link (Model: Tapo C210), EZVIZ (Model: CS-C6), è D-Link (Model: DCS-8350LH).

Inoltre, u Reolink (mudellu: Argus 3 Pro) usa u Protocolu di Trasferimentu Hypertextu (HTTP) per trasmette dati quandu si cunnetta à a rete Wi-Fi di l'utilizatori senza criptà e dati sensibili per chì i pirate ponu truvà l'infurmazioni di u contu di u router da i schedarii di testu ordinali.

U Cunsigliu di u Cunsumu ricumanda à i pruduttori di passà à u più sicuru Protocollo di Sicurezza di Trasferimentu di Hypertext (HTTPS) per furnisce una prutezzione eccellente di l'utilizatori.

4 Fallu di difende contr'à l'attacchi di forza bruta

A prova hà truvatu chì trè campioni puderanu esse crackati cù arnesi è prugrammi automatizati chì ripetutamente (attacchi di a Forza Bruta) anu pruvatu tutte e pussibuli cumminazzioni di password durante u streaming di film in diretta.

I password predeterminati di EZVIZ è D-Link sò solu sei cifre o lettere, chì sò assai bassu in forza è sò facilmente cracked. L'Eufy (mudellu: T8441X) puderia ancu esse cracked.

U Cunsigliu hà dettu chì l'esempiu di SpotCam (mudellu: Solo 2) ùn hà micca limitu nantu à quante volte un pirate pò login cù una applicazione per u telefuninu per ottene infurmazione di u contu.

U Cunsigliu ricumanda chì i pruduttori di questi quattru prudutti incorporanu disinni anti-forza bruta, cum'è l'autentificazione multifattore è limitanu u numeru di tentativi di password.

I Password Temporanee sò validi quandu si accede à u Contu in 3 Modelli

Ogni volta chì l'utilizatore hà logatu per cunnette à a camera, una chjave di cunversazione equivalente à una password temporale serà usata. A chjave di cunversazione deve scade dopu a disconnessione, è l'utilizatore aduprà una nova chjave di cunversazione quandu accede di novu.

Tuttavia, i risultati di a prova anu dimustratu chì quandu i campioni di BootsLab (mudellu: P4 Pro), SpotCam è Reolink sò stati logati per cunnette à a camera di novu, a chjave di cunversazione utilizata per a cunnessione precedente era sempre valida. Se u pirate robba a vechja chjave di cunversazione, pò cunnette à a camera è vede l'imaghjini.

Dopu à u logu fora di un contu o login in un altru contu in a listessa applicazione per u telefuninu, l'imaghjini in diretta di a camera di surviglianza ponu sempre esse vistu nantu à Reolink quandu si cunnetta à u contu logged-out, una vulnerabilità di sicurità.

Sicurezza di Dati insufficiente per tutte l'applicazioni di mostra

L'infurmazioni sensibili cum'è l'indirizzi email, i nomi di i cunti, o password sò stati guardati in i schedarii di testu ordinali senza criptografia. L'infurmazioni pertinenti seranu eliminati solu dopu à un certu tempu, ponendu risichi.

Inoltre, u navigatore incrustatu di a versione Android di cinque campioni ùn hà micca bluccatu l'accessu à i schedari, cumpresi Imou, TP-Link, Eufy, EZVIZ, è D-Link, chì permettenu à i pirate di accede à i schedari in u dispusitivu impiantendu u codice. Inoltre, ci sò cinque campioni di applicazioni di telefuninu cù diritti d'accessu eccessivu, è i dati in u dispusitivu ponu esse filtrati, cumpresu Xiaomi Mi (mudellu: MJSXJ09CM), Imou, BotsLab, Eufy è EZVIZ.

U Cunsigliu hà ancu indicatu chì a versione Android di BootsLab usa l'obsolete Data Encryption Standard (DES) cù una lunghezza di chjave più corta di 56 bits.

Studiente di l'Università di a cità: Affidate solu à i Produttori per migliurà a qualità di u produttu

U sgiò Tsang Kim Fung, Prufessore Associatu di u Dipartimentu di l'Ingenieria Elettronica di a Città di l'Università di Hong Kong, crede chì certi campioni anu più prublemi di sicurezza di rete, cum'è l'accessu à u servitore micca autorizatu, a trasmissione di dati insegura è a criptografia di dati insegura, chì ponu esse risichi. cum'è a fuga di privacy è a fuga di dati di u telefuninu.

Tuttavia, u disignu di u produttu è l'applicazione di e camere di sorveglianza in casa sò a rispunsabilità di u fabricatore, è i cunsumatori ponu solu confià à u fabricatore per migliurà a qualità di u pruduttu.

U Cunsigliu ricurdeghja à i cunsumatori di esse attenti à e seguenti quandu sceglienu è utilizanu camere di surviglianza in casa.

I cunsumatori anu da evità di cumprà prudutti senza una marca o da fonti scunnisciute. Duveranu apre l'app è attivà a camera solu quandu u monitoraghju hè necessariu. Inoltre, anu da stabilisce una password forte cù micca menu di ottu caratteri. A password deve ancu cuntene una cumminazione di lettere maiuscule è minuscule, numeri è simboli speciali.

A password deve esse cambiata regularmente, è se a camera di surviglianza hè stallata è stallata da qualchissia chì furnisce u serviziu di porta à porta, cambia a password immediatamente dopu a stallazione.

Inoltre, i cunsumatori ùn anu mai aduprà i dispositi publichi è quelli senza permessu di l'amministratore per accede à un contu è evitendu l'usu di e rete Wi-Fi publiche per u monitoraghju per impediscenu a dati di u contu da esse arregistrati è arrubati.