Согласно результатам исследования американской компании, некоторые популярные модели систем удаленного наблюдения за детьми имеют серьезные проблемы с безопасностью и подвергают риску другие устройства в доме.


В последнее время очень популярными стали системы удаленного видеонаблюдения за детьми или «видеоняни» с поддержкой Интернет-соединения. Однако, как выяснилось, некоторые из подобных устройств имеют серьезные проблемы с безопасностью и достаточно высокий риск взлома. Об этом свидетельствуют результаты исследования американской компании Rapid7, которая занимается кибербезопасностью.

В исследовании участвовали 9 устройств производства восьми разных компаний в ценовом диапазоне от $55 до $260. К сожалению, специалисты Rapid7 обнаружили серьезные проблемы с безопасностью и конструктивные недочеты во всех испытанных камерах. Некоторые устройства имели скрытые пароли, которые можно было найти в инструкции по эксплуатации или в Интернете.

Камеры системы наблюдения за детьми часто устанавливают над детской кроваткой или там, где ребенок проводит много времени. Видеопоток передается на персональный веб-сайт или приложение на смартфоне или планшете. Некоторые камеры оснащены детекторами шума или движения и посылают родителям соответствующие уведомления. Мысль о том, что какой-то незнакомец наблюдает за каждым движением малыша, может быть пугающей для многих родителей, доверивших безопасность их чада подобным устройствам.

Проблемы с безопасностью видеонянь еще раз подтверждают риски, связанные с безопасностью популярной сейчас тенденции «Интернет вещей». На сегодняшний день количество бытовой техники с WiFi-подключением (начиная от телевизора и заканчивая мультиваркой) постоянно увеличивается.  Однако далеко не все из них проходят тщательные испытания на предмет безопасности и могут стать легкой добычей для хакеров.

Более того, взломав камеру, злоумышленник может получить доступ к другим устройствам с поддержкой WiFi, например ПК или системе безопасности или узнать, когда хозяева отсутствуют.

Исследователи оценивали устройства по 250-бальной шкале и присваивали оценки от «A» до «F».  Из 9 протестированных устройств восемь получили оценку «F», одно — «D.» Об обнаруженных проблемах сообщили производителям и некоторые из них уже приняли меры по их устранению.

Например, исследователи отметили, что беспроводная видеоняня In.Sight B120 производства Phillips  при стоимости порядка $78 имела прямое, не зашифрованное соединение с Интернет. Это позволяло хакерам смотреть видео с камеры в режиме онлайн, а также удаленно изменять настройки камеры. По информации компании Phillips, эта модель была снята с производства и ведутся работы по обновлению ПО для устранения этой проблемы.

В исследовании также участвовали видеоняни iBaby и iBaby M3S, Summer Baby Zoom & Internet ViewingSystem, Peek-a-View производства Lens, Gynoii, TRENDnet WiFi Baby Cam TV-IP743SIC, WiFiBaby WFB2015 and Withings WBP01.

Представители iBaby и Lens Laboratories прокомментировали результаты исследования не сразу, как и представитель швейцарской компании Withings.

в тему: НАДЕЖНЫЙ ЗАЩИТНИК ВАШЕГО ДОМА: КАМЕРА NETATMO WELCOME С ФУНКЦИЕЙ РАСПОЗНАВАНИЯ ЛИЦ

Summer Infant заявили, что рассматривают результаты исследования и проследят за тем, чтобы были приняты меры для защиты их потребителей, а компания Gynoii собирается обратится к Rapid7 в надежде устранить проблемы с их камерой.

Производитель TRENDnet отмечает, что доступ к его камере можно получить только воспользовавшись багом в системе безопасности и сообщает, что уже подготовлен патч и обновление ПО. WiFiBaby отстаивают безопасность своего продукта, отмечая что последняя версия их ПО требует установить свой собственный уникальный пароль при установке камеры.

Более дорогая камера еще не означает более высокий уровень безопасности. Поэтому чтобы защитить себя,  пользователям следует внимательно следить за появлением обновлений для самих устройств и сопутствующих приложений. К тому же, если вы все таки хотите использовать камеру, подверженную хакерским атакам, для наблюдения за ребенком, то лучше всего включать устройство только при необходимости.