لقد كنت أنتظر الوقت المناسب لمراجعة بعض كاميرات المراقبة الداخلية القديمة خلال الأشهر العديدة الماضية. لا يتعلق الأمر بالعلامة التجارية (Blink) أو الكاميرات (التي تعمل جيدًا حتى الآن!). في كل مرة أستعد فيها للكتابة عنهم ، ستظهر أخبار مثل هجوم Ring ransomware الأخير أو شبكة Eufy غير الآمنة ، وسأقوم بتقييم مراجعات كاميرا الأمان الخاصة بي على الطريق.
لماذا؟ لأنني أصبحت غير مرتاح بشكل متزايد في التوصية أي أصبحت كاميرا الأمان عند معرفة ما إذا كانت الواجهة الخلفية آمنة أم لا شيئًا يمكن أن يخبرك به صائدو المكافآت والعرافون بأمان.
عندما أراجع منتجًا ، أحاول أن أكون صعب المراس قدر الإمكان. ليس لأنني أرغب في تقديم مراجعة سيئة ، ولكن لأن وظيفتي هي تجاوز البيانات الصحفية المثالية وأوراق المواصفات لرؤية الشقوق تحت السطح.
تعني المراجعة الإيجابية لكاميرا الأمان أننا نأخذ أمنها الداخلي في ظاهره ، ولكن من الصعب الوثوق بأي شركة أمنية هذه الأيام.
يمكنك بقعة بعض من بين تلك المشكلات المتعلقة بكاميرا الأمان ، مثل عدم نجاح جودة الفيديو أو اكتشاف الذكاء الاصطناعي. ولكن حتى مع أفضل الكاميرات الممكنة التي اختبرناها وأحببناها ، هناك دائمًا شبح من حدوث اختراق غير معروف في الأفق.
هذا ليس شيئًا أنا (أو معظم الصحفيين التقنيين) مؤهلين لاكتشافه. باستخدام الهاتف الذكي ، يمكننا اختبار معظم البرامج والأمان لأنفسنا ، ويتمتع المستخدمون بالتحكم الكامل تقريبًا في حظر التطبيقات أو تمكينها من تتبعها. باستخدام كاميرا الأمان ، يتم التعامل مع كل أمان البيانات عن بُعد ، ولا يمكننا إلا أن نأخذ الشركة في وعدها بأنها تحمي بياناتك بشكل آمن.
المشكلة هي ، نحن حقا لا تستطيع ثق بشركة أمنية لتقديم تقييم صادق لأمنها السيبراني بعد الآن – إذا استطعنا ذلك.
سواء كانت متخصصة في الأجهزة أو البرامج ، تميل شركات مثل LastPass أو Eufy إلى إخفاء أي انتهاكات نشطة لأشهر حتى يتم الإعلان عنها ثم التقليل من خطورة الظروف المخففة والمصطلحات الفنية.
حتى مع وجود أكثر الشركات أمانًا قدر الإمكان ، كل ما يتطلبه الأمر هو زلة تصيد احتيالية واحدة أو ضمانات رديئة لدى شركة تابعة لجهة خارجية لتحويل كاميرا الأمان الخاصة بك إلى بوابة لشخص ما للوصول إلى خلاصاتك المنزلية دون علمك على الإطلاق.
سيل لا ينتهي من الحوادث المقلقة
نائب (يفتح في علامة تبويب جديدة) ذكرت في الأسبوع الماضي أن بائعًا تابعًا لجهة خارجية مرتبطًا بـ Ring قد تعرض للضرب من قبل BlackCat ransomware ؛ تم إخبار موظفي Ring “لا تناقشوا أي شيء بخصوص هذا الأمر” ، ولا يمكننا أن نكون متأكدين حتى الآن من بيانات المستخدم الموجودة على الخط إذا لم تدفع أمازون.
قبل هذه الحادثة الأخيرة ، اكتشف الباحث الأمني بول مور أن كاميرات Eufy كانت ترسل صور المستخدمين وبيانات التعرف على الوجه إلى السحابة دون علمهم أو موافقتهم ، بحيث يمكنك البث أي واحدتغذي الكاميرا الخاصة لـ Eufy’s من مستعرض ويب ، وقد تم كسر تشفير Eufy’s AES 128 بسهولة لأنه يستخدم مفاتيح بسيطة.
استجاب Eufy من خلال تصحيح بعض المشكلات وتعديل إرشادات الخصوصية الخاصة به لضمان ذلك أقل الحماية لمستخدميها ، وعند هذه النقطة نوصيك بالتخلص من كاميرات Eufy الخاصة بك.
مقارنةً بالمقياس الملحمي لاختراق كاميرا Verkada ، والذي يمكن خلاله الوصول إلى 150.000 كاميرا عبر كلمة مرور رئيسية واحدة ، كانت معظم العيوب المعروفة في أنظمة أمن المنازل المعروفة طفيفة نسبيًا وحدثت منذ عدة سنوات. لكن لا يزال هناك سبب للقلق.
في بعض الحالات ، كما هو الحال مع Wyze ، قاموا بإخفاء ثغرة أمنية كبيرة في Wyze Cam v1 لمدة ثلاث سنوات حتى كشفها Bitdefender. بالرغم من أن “مهاجم خارجي [could] الوصول إلى موجز الكاميرا أو تنفيذ تعليمات برمجية ضارة لمزيد من الاختراق للجهاز ، “بررت Wyze نفسها بالقول إن المتسلل سيحتاج إلى الوصول إلى شبكة Wi-Fi المنزلية الخاصة بك ، وقام بتصحيح المشكلة في كاميراته الأحدث.
قبل حادثة برنامج الفدية الخاصة بـ Ring ، وجدت نفسها متورطة في الانتقادات عندما أخبر مصدر The Intercept أن مقاولي Ring يمكنهم مشاهدة لقطات العملاء بدون أي شيء سوى عنوان بريد إلكتروني وأن مسؤولي Ring شعروا أن تشفير اللقطات “من شأنه أن يجعل الشركة أقل قيمة”.
في النهاية ، استسلم Ring لكاميراته وقام بتشفيرها ، لكنه لا يزال يجذب انتقادات متكررة لإعطائه لقطات من جرس باب Ring للشرطة دون موافقة المستخدم.
تمكن فني ADT الذي تم الوصول إليه من تغذية المنزل 9600 مرة تحت ستار اختبار الأنظمة للتجسس على العملاء الإناث دون علمهم ، حسب مجلة Security Magazine (يفتح في علامة تبويب جديدة). منحت شركة Brinks Home العملاء الوصول إلى أسماء المستخدمين الآخرين وعناوينهم وأرقام هواتفهم ، ولكنها استغرقت شهورًا لإصلاح المشكلة بعد أن حذرهم أحد العملاء ، وفقًا لتقارير مبيعات الأمان (يفتح في علامة تبويب جديدة).
يمكنني المتابعة ، أو يمكنك بسهولة البحث في Google عن شركة الأمان المفضلة لديك ، وإضافة “خرق” في النهاية ، ومشاهدة بعض القصص المزعجة.
قبول المجهول
وجهة نظري العامة بسيطة: حتى شركات الأمن الشهيرة ذات التشفير المنيع على ما يبدو ستتخذ قرارات تترك بياناتك الخاصة أو الخلاصات المنزلية معرضة للخطر – أو توظف شخصًا يستغل قوتها بطرق مزعجة. وبمجرد أن تكتشف هذه الشركة ، لا يوجد أي ضمان على الإطلاق سوف تفعل تعرف على ذلك ما لم يقم أحدهم بإبلاغ الخطأ أو اكتشفه خبير أمني.
في هذه البيئة ، يراجع بلا مبالاة أي الكاميرا الأمنية للشركة من حيث مزاياها والتوصية بها لقرائي تشعر بأنها غير مسؤولة. انها بلدي وظيفة للقيام بذلك ، وسوف أكتب عن Blink Indoor و Blink Mini بمجرد أن يتضح كيف تتعامل الشركة الأم مع هجوم Ring ransomware.
يمكننا مراجعة كاميرات الأمان من حيث مزاياها الداخلية ، لكن لا يمكننا مراجعة العوامل الخارجية التي يمكن أن تقوض كل شيء مفيد عنها.
ولكن عند القيام بذلك ، سيتعين علي تضمين تحذير كبير بأنني لا أعرف ما هو أضعف رابط لـ Blink (أو أي شركة أخرى) – موظف عديم الضمير ، أو فريق طرف ثالث غير موثوق به ، أو تشفير ضعيف ، أو أي شيء آخر تمامًا – يمكن أن يقوض ذلك كل شيء مفيد عن هذا الجهاز الذي أوصي به.
في غضون ذلك ، يمكنني توجيه الأشخاص إلى كاميرات الأمان ذات التخزين المحلي لمحاولة تجنب الاحتفاظ بلقطاتك الخاصة على خوادم الشركة (وتوفير الرسوم الشهرية). لكن هذا ليس دائمًا ضمانًا للأمن ؛ على سبيل المثال ، اعتدنا الثناء على كاميرات Eufy كخيار تخزين محلي قبل ظهور العديد من مشكلاتها.
