چگونه از فیلم دوربین امنیتی خود محافظت کنیم

هنگامی که دوربین‌های Wyze پس از قطعی در ماه گذشته راه‌اندازی مجدد شدند، حدود 13000 کاربر تصاویر کوچک دریافت کردند. فیلم از خانه شخص دیگری. این اولین باری نیست که این شرکت که به خاطر دوربین های امنیتی مقرون به صرفه اش شناخته شده است، به دلیل نقض حریم خصوصی عذرخواهی می کند، و همچنین اولین بار نیست که خطا به کاربران اجازه می‌دهد فیلم‌های دوربین را ببینند که مال آنها نیست.

Wyze در اشتباهات ایجاد سرفصل تنها نیست. از یک کارمند آمازون که به ویدیوهای کاربران زن دسترسی داشت تا کارمند ADT که اعتراف به نفوذ به بیش از 200 حساب کاربری، نقض حریم خصوصی یک خطر واقعی با دوربین های خانه هوشمند است. اما آیا خانه‌های هوشمند می‌توانند برای ادامه فعال کردن ویژگی‌هایی مانند چراغ‌های فعال‌شده با حرکت، اعلان‌های بسته و هشدارهای امنیتی، کاری انجام دهند؟ یا، آیا آخرین رسوایی نشان می دهد که بهترین رویکرد حذف کامل دوربین های هوشمند است؟

در حالی که بهترین شیوه هایی وجود دارد که خانه های هوشمند می توانند برای محافظت بهتر از داده ها از آنها استفاده کنند، حتی سخت ترین تشریفات حریم خصوصی ممکن است از نقض حریم خصوصی جلوگیری نکند. در مورد آخرین نقض امنیتی Wyze، داده ها از طریق رمزهای عبور بد یا حتی توسط هکرهای پیچیده قابل دسترسی نبودند. به گفته این شرکت، یک کتابخانه کش شخص ثالث، شناسه های دستگاه و شناسه های کاربر را با هم مخلوط کرده و داده های اشتباهی را به حساب ها ارسال می کند.

آیا زمان آن رسیده که دوربین های هوشمند را کنار بگذاریم؟

خود کاربران نمی‌توانستند از نفوذ Wyze جلوگیری کنند. دکتر TJ OConnor، دکترای رئیس برنامه امنیت سایبری در فناوری فلوریدا و یکی از نویسندگان چندین مطالعه تحقیقاتی در مورد امنیت اینترنت اشیا، به ما توضیح داد که در حالی که اتصال به سرورهای ابری رمزگذاری شده بود، خود فایل‌ها رمزگذاری نشده بودند.

او گفت که این یک رویکرد نسبتا رایج است، زیرا گزینه “رمزگذاری شده در حالت استراحت” باعث مشکلات عملکرد و قابلیت استفاده می شود. دکتر اوکانر در زیر به وضوح این نکات را برای ما توضیح داد:

مشکل Wyze یک مشکل بزرگتر برای فروشندگان دوربین های امنیتی است. به‌عنوان مصرف‌کننده، شفافیت کمی در مورد نحوه و مکان ذخیره‌سازی ویدیوهایمان نداریم. تمام محتوا در ابر در سرورهای شبکه تحویل محتوا ذخیره می شود. در مورد Wyze، به نظر می‌رسد که آنها کلیپ‌های ویدیویی و تصاویر کوچک رمزگذاری نشده را در سرورهای تحویل محتوای AWS ذخیره می‌کنند. عدم رمزگذاری داده ها مشکل اساسی در اینجا است. این می تواند به یک خودی مخرب اجازه دهد تا ویدیوها را مشاهده کند. یا در مورد اینجا، یک نقص فنی می تواند سهوا ویدیوهای رمزگذاری نشده ما را به سایر مصرف کنندگان ارائه دهد.

در یک مطالعه OConnor نویسنده مشترک سال گذشته، محققان این نظریه را مطرح کردند که تقاضا برای دوربین های هوشمند ارزان قیمت باعث ایجاد دستگاه های بسیار ناامن شده است. محققان دریافتند که هر پنج دوربین امنیتی کمتر از 100 دلار که توسط Kangaroo، NightOwl و Geeni مورد مطالعه قرار گرفته‌اند، نرم‌افزار امنیتی کافی نداشتند، از جمله رمزگذاری گمشده.

آیا زمان آن رسیده که دوربین های هوشمند را کنار بگذاریم؟ برای افرادی که از حفظ حریم خصوصی آگاه هستند، ممکن است پاسخ مثبت باشد – به هر حال، فقط Wyze می توانست از آخرین نقض جلوگیری کند، نه کاربر نهایی. با این حال، با توجه به اینکه دوربین‌ها بخش جدایی‌ناپذیر بسیاری از دستگاه‌های خانه هوشمند، از جمله جاروبرقی روباتی و یخچال‌های هوشمند هستند، بدون دوربین برای همه مناسب نیست.

در واقع، پس از تمام تحقیقات خود در مورد نقص های امنیتی اینترنت اشیا، خود OConnor هنوز محل اقامت خود را با دوربین های زنگ در، دستیارهای صوتی و سایر دستگاه های هوشمند تجهیز می کند. در حالی که او تاکید می کند که هیچ تضمینی برای امنیت وجود ندارد، استفاده از بهترین روش ها مانند یک شبکه بی سیم جداگانه و رمزهای عبور قوی می تواند از برخی نقض های احتمالی جلوگیری کند.

مربوط

بهترین دوربین امنیتی هوشمند: مدل‌های برتر Ring، Arlo، و Nest

بهترین دوربین های امنیتی هوشمند با استفاده از هشدارهای حرکتی سه بعدی، دید در شب و حتی ادغام الکسا، فضای داخلی و خارجی خانه شما را نظارت می کنند.

در مورد کاربران Wyze، نقض‌های گذشته ممکن است برای برخی از مشتریان بسیار زیاد باشد که نتوانند برند را حفظ کنند. با این حال، OConnor خاطرنشان می‌کند که Wyze به‌جای تلاش برای پنهان کردن یا انکار خطا، آخرین نقض را خود گزارش کرده است، و زمانی که تحقیقات قبلی او در سال 2019 مشکلات احتمالی را علامت‌گذاری کرد، این شرکت چندین تغییر از جمله برنامه پاداش باگ را اجرا کرد.

هیچ دوربین هوشمندی تضمینی برای حفظ حریم خصوصی ندارد، زیرا هر چیزی در فضای ذخیره‌سازی ابری دارای آسیب‌پذیری‌های بالقوه است، اما اجرای چند روش برتر می‌تواند از برخی از انواع دسترسی‌های نامناسب جلوگیری کند.

هرگز دوربین های امنیتی را در اتاق های خصوصی قرار ندهید

اولین قانون تجهیز یک خانه هوشمند با هر دستگاه مجهز به دوربین این است که آن وسایل را از فضاهای خصوصی دور نگه دارید. در شکایت کمیسیون تجارت فدرال علیه رینگبه عنوان مثال، یک کارمند از دوربین هایی که به نام فضاهایی مانند اتاق خواب و حمام نامگذاری شده بودند، به ویدیوهای کاربران زن دسترسی پیدا کرد. اگر حتماً باید یک دستیار هوشمند به عنوان ساعت زنگ دار داشته باشید یا باید با بلندگوی هوشمند زیر دوش گیر کنید، مدل هایی را انتخاب کنید که دوربین داخلی ندارند.

البته دور نگه داشتن دوربین ها از اتاق خواب با مانیتورهای کودک ویدیویی همیشه امکان پذیر نیست. اگر تصمیم گرفته اید که خطرات حریم خصوصی برای دیدن و شنیدن فرزندتان ارزش آرامش خاطر را دارد، دوربین را به گونه ای قرار دهید که فقط محل خواب دیده شود و هر قسمت تغییر دهنده از فیلم حذف شود.

وقتی در خانه هستید دوربین های داخل خانه را غیرفعال کنید

اکثر دوربین‌هایی که برای دوربین‌های امنیتی یا حیوانات خانگی طراحی شده‌اند، پس از بازگشت به خانه غیرضروری هستند – در این صورت، غیرفعال کردن دوربین‌ها در خانه می‌تواند ایده خوبی باشد. اگر هر بار که به خانه می‌رسید بیرون کشیدن برنامه آزاردهنده به نظر می‌رسد، در بسیاری از موارد، می‌توانید از دستیار صوتی مانند الکسا بخواهید دوربین‌های هوشمند شما را خلع سلاح کند.

Geofencing می‌تواند به‌طور خودکار آن دوربین‌ها را مسلح و خلع سلاح کند، اما خطرات حفظ حریم خصوصی خود را نیز به همراه دارد. با استفاده از موقعیت مکانی گوشی هوشمند خود، geofencing دوربین های شما را هنگامی که به خانه می رسید به طور خودکار خاموش می کند. این ویژگی علاوه بر از بین بردن مزاحمت دریافت اعلان هنگام راه رفتن در مقابل دوربین خود، به این معنی است که ویدیوهای کمتری از شما وجود دارد که احتمالاً در سمت اشتباه نقض حریم خصوصی قرار می گیرند.

با این حال، این یک شمشیر دولبه حریم خصوصی است. Geofencing مستلزم این است که به برنامه خانه هوشمند اجازه دهید همیشه به موقعیت مکانی گوشی هوشمند شما دسترسی داشته باشد، که در بهترین حالت به این معنی است که احتمالاً تبلیغات هدفمند مبتنی بر مکان بیشتری را مشاهده خواهید کرد. OConnor توصیه می‌کند که همه مجوزهای اشتراک‌گذاری را به حداقل ممکن محدود کنید، که به معنای خاموش کردن ویژگی‌های geofencing است.

بدانید که بسیاری از ویژگی های حریم خصوصی را می توان از راه دور غیرفعال کرد.

هر ویژگی حریم خصوصی که می توانید از طریق برنامه خانه هوشمند کنترل کنید، می تواند توسط هکرها غیرفعال شود. کاربران خانه های هوشمند باید این را در هنگام راه اندازی هر دستگاه مجهز به دوربین در نظر داشته باشند. به عنوان مثال، اگر شخصی موفق به دسترسی به حساب شما شود، می تواند geofencing را خاموش کند.

در OConnor’s مطالعه 2023 در مورد خطرات امنیتی با دوربین های ارزان قیمتبه عنوان مثال، محققان دریافتند که حالت حریم خصوصی در دوربین حریم خصوصی کانگورو که با فعال کردن یک لنز کریستال مایع، دید لنز را تار می‌کند، دارای آسیب‌پذیری میان‌افزاری است که می‌تواند امکان دستکاری ویژگی حریم خصوصی را فراهم کند.

دستکاری ویژگی‌های حریم خصوصی فیزیکی، مانند پوشش دوربین در بسیاری از مدل‌های نمایش الکسا، برای بازیگران بد سخت‌تر است. فقط فردی که حضور فیزیکی دارد می تواند پوشش حریم خصوصی فیزیکی را حذف کند.

از یک رمز عبور منحصر به فرد و پیچیده استفاده کنید

هنگام راه‌اندازی یک سیستم خانه هوشمند، هرگز از رمز عبور موجودی که برای حساب دیگری تنظیم کرده‌اید، دوباره استفاده نکنید. هک کردن یک سری از حروف و اعداد تصادفی با استفاده از یک رمز عبور پیچیده، سخت تر از آنهایی است که از کلمات رایج استفاده می کنند یا اعدادی مانند تولد و آدرس را به راحتی به خاطر می آورند. یک مدیر رمز عبور می تواند کار ایجاد رمزهای عبور منحصر به فرد و پیچیده را برای همه حساب های آنلاین شما آسان کند.

همیشه از احراز هویت چند عاملی استفاده کنید

همیشه احراز هویت دو مرحله‌ای را برای دستگاه‌های خانه هوشمند روشن کنید. اگر شخصی سعی کند به حساب شما دسترسی پیدا کند، در بیشتر موارد، یک اعلان دریافت می کنید و می توانید از دسترسی جلوگیری کنید، سپس رمز عبور خود را تغییر دهید.

مربوط

احراز هویت دو عاملی چیست و چرا باید از آن استفاده کرد؟ به علاوه نحوه فعال کردن برای اپل، گوگل و موارد دیگر

چگونه احراز هویت دو مرحله ای را در تمام دستگاه ها و سرویس های مورد علاقه خود فعال کنید

از یک نقطه دسترسی بی سیم ایزوله برای همه دستگاه های اینترنت اشیا استفاده کنید

OConnor استفاده از یک نقطه دسترسی بی سیم جداگانه را برای هر دستگاه خانه هوشمند توصیه می کند. پارتیشن بندی شبکه Wi-Fi خود، مانند ایجاد یک VLAN یا تقسیم روتر خود به شبکه های 2.5 هرتز و 5 هرتز، به دستگاه های هوشمند شما امکان می دهد از رمز عبور W-Fi جداگانه استفاده کنند. این امر به ویژه در صورتی مهم است که رمز عبور وای فای معمول خود را به مهمانان خانه بدهید.

محدود کردن مجوزهای اشتراک گذاری

دستگاه‌های خانه هوشمند خطرات بیشتری را به همراه دارند تا اینکه فقط تغذیه دوربین به دست افراد اشتباه بیفتد. OConner پیشنهاد می کند که برنامه های خانه هوشمند خود را فقط به حداقل مجوزهای لازم محدود کنید. به عنوان مثال، دسترسی به خدمات مکان را محدود کنید.

استفاده از دوربین های هوشمند متصل به ابر همیشه خطراتی را به همراه خواهد داشت. با این حال، با استفاده از بهترین روش‌ها مانند گذرواژه‌های قوی و شبکه Wi-Fi مجزا، می‌توانید احتمال اینکه فیلم‌تان در مقابل چشم‌های اشتباه قرار بگیرد را کاهش دهید.

سوالات متداول

سوال: آیا دوربین های هوشمند را می توان هک کرد؟

هر دستگاه متصل به ابر خطرات بالقوه حریم خصوصی از جمله دوربین های هوشمند را به همراه دارد. در حالی که بهترین روش‌ها مانند گذرواژه‌های قوی، شبکه Wi-Fi مجزا، و احراز هویت دو مرحله‌ای به جلوگیری از بسیاری از انواع هک کمک می‌کند، هیچ دوربین هوشمندی 100% مصون نیست. به همین دلیل، دوربین های هوشمند هرگز نباید در اتاق های خصوصی قرار داده شوند.

س: آیا می توانید بگویید که آیا دوربین امنیتی شما هک شده است؟

برخی از مطالعات نقاط ضعف بالقوه‌ای را کشف کرده‌اند که باعث می‌شود کاربر نتواند متوجه شود داده‌هایش به خطر افتاده است. آ مطالعه 2021 توسط موسسه فناوری فلوریدا 20 دستگاه محبوب خانه هوشمند را بررسی کرد و متوجه شد که آسیب پذیری های امنیتی می تواند کاربران را پنهان کند. این مطالعه همچنین نشان داد که هکرها می توانند گزارش رویدادها را بدون اطلاع مالک تغییر دهند.