«Болтливые» охранники

08.01.2020 Советы потребителям

(0)
«Болтливые» охранники

Скорее всего, любого представителя этой профессии, который будет распространяться о своем клиенте, незамедлительно выгонят со службы. Но камерам безопасности, как оказалось, позволено не только собирать информацию, но и предоставлять ее «на сторону».

В век Интернета главную опасность представляет уязвимость перед хакерским взломом, и, по данным тестирования, в защите моделей Wyze Cam V2 и Guardzilla GZ360 были выявлены существенные, хотя и не критические, недостатки, воспользовавшись которыми, злоумышленник мог бы получить доступ не только к аккаунту пользователя, но и к его домашней сети. С тех пор они были устранены, но эксперты не исключили, что в интерфейсе таких устройств есть и другие, пока не выявленные, бреши. «Обеспечение защиты в области «Интернета вещей» является одной из самых сложных задач, — отметил Джастин Брукмен, директор отдела потребительской безопасности и технологической политики Consumer Reports. — Пока отсутствуют четкие нормативы, регламентирующие обновление программного обеспечения, и мы уже выяснили, что многие устройства выпускают с уязвимостями, которые впоследствии так и не устраняют». И в самом деле недостатками камеры Wyze Cam V2 были названы слабое шифрование, а также сбор и не самая надежная защита слишком большого количества личных данных, в том числе адресов электронной почты пользователя, паролей, названия сети WiFi и пароля для входа в нее. Правда, для надежности в ней предусмотрены возможность хранить видеозаписи на SD-карточке, не отправляя их на сервер, и использование собственного дополнительного шифрования. А в случае взлома Guardzilla GZ360 у хакера появлялась возможность указывать дополнительные адреса электронной почты в аккаунте, причем приложение не отправляло пользователю сообщение об этом. «Ситуация с камерами вызывает особое беспокойство, поскольку они могут собирать конфиденциальные сведения или просто личные данные, которыми их обладатель не намерен делиться с остальным миром, — добавил Брукмен. — К примеру, ранее мы установили, что для доступа к одной из моделей D-Link и вовсе не требуется взлома — она, отправляя файлы на сервер, не шифрует их, то есть они некоторое время находятся в открытом доступе. К счастью, компания уже устранила этот недостаток». Вызывает беспокойство и то, как сами производители устройств распоряжаются информацией, предоставляемой им пользователям. Последние далеко не всегда имеют возможность по своему желанию указать, что именно они согласны сообщить о себе. Поэтому, кроме технического тестирования, был использован и The Digital Standard — коллективно разрабатываемый набор требований к программному обеспечению и смарт-устройствам, в том числе в отношении защиты прав потребителей и свободы слова, а также, разумеется, информационной безопасности, — в целом по более чем 70 параметрам. В частности, эксперты изучили сотни страниц технической документации, договоров пользователя и отчетов о корпоративной политике, интересуясь в первую очередь тем, как компании осуществляют сбор личных данных, что с ними затем делают и предоставляют ли владельцу устройства возможность ограничивать их объем либо удалять. Разумеется, был осуществлен и анализ сетевой безопасности каждой модели и ее устойчивости перед различными видами взлома. Кроме камер от Wyze и Guardzilla, были также исследованы примерно аналогичные, разработанные Canary, Honeywell Home, Logitech, Ring, TP-Link и другими. Любопытно, что по надежности в данном плане лидерами оказались модели Google Nest (а именно Cam Indoor и Cam IQ Indoor), хотя эту компанию и упрекают в том, что она собирает слишком много личных данных, используя их по своему усмотрению. Wyze и Guardzilla оказались «крепкими середнячками», а худшей была признана модель Logitech Circle 2. В этой связи можно обратить внимание на камеру Arlo Pro 2, в которой предусмотрены надежные меры защиты информации (в том числе за счет двухфакторной идентификации), а у пользователя есть широкие возможности распоряжаться своими данными. Немаловажно и наличие автоматического обновления программного обеспечения, поскольку многие нередко забывают осуществить его самостоятельно. Кроме того, весьма неплохими являются технические характеристики, в том числе качество видео, и множество «умных» функций — в том числе голосовой контроль и система предупреждения об оставленных на пороге посылках. Следует отметить, что практически все производители ограничивают время бесплатного хранения заснятой информации на «облачных» серверах — как правило, это неделя, а иногда и несколько часов. Расширить возможности управления устройствами можно с помощью платной подписки, но ее условия — это тема отдельного анализа, поскольку цены варьируются весьма широко. Но пока, как представляется, в плане надежности информации и вариативности управления аккаунтом лучшими являются вышеупомянутые Google Nest и Arlo. Подборка подготовлена по материалам журнала Consumer Reports

Возврат к списку


Добавить комментарий
Текст сообщения*
Загрузить файл или картинкуПеретащить с помощью Drag'n'drop
Перетащите файлы
Ничего не найдено
Защита от автоматических сообщений