Finansial

Anda berada di kamera yang tulus | Komisi Perdagangan Federal

Dalam lirik acara TV lama, “Smile. Anda adalah kamera yang tulus.” Namun, menurut kasus FTC yang mengklaim keamanan longgar oleh perusahaan yang menjual kamera internet, tidak ada yang bisa tersenyum bagi ratusan konsumen yang kehidupan pribadinya ditonton secara online.

Trendnet yang berbasis di California menjual perangkat keras teknologi, termasuk kamera IP yang digunakan oleh banyak pembeli untuk tujuan keamanan-untuk contoh, untuk menonton bayi atau rumah mereka atau bekerja di luar. Pengguna dapat mengatur kamera dan menonton live feeding online dari lokasi lain. Namun, FTC mengatakan itu adalah “oops ve dan whopper sungguhan. Karena cacat pada perangkat lunak, umpan online dapat ditonton oleh siapa pun dengan alamat internet kamera (dan dalam beberapa kasus dapat didengar).

Konsekuensi konsumen tidak hipotetis. FTC mengatakan bajak laut komputer mengumumkan cacat pada Januari 2012. Tidak butuh waktu lama bagi orang lain untuk menerbitkan tautan ke siaran langsung sekitar 700 kamera-sehingga semua orang cenderung, diam-diam dapat menonton bayi orang lain, anak-anak, atau keberangkatan harian pengguna di rumah mereka.

Bagaimana ini bisa terjadi? Menurut FTC, Trendnet belum dapat mengambil langkah yang wajar untuk mengembangkan dan mempertahankan perangkat lunak yang aman. Secara default, TrendNet diperlukan untuk memasukkan informasi identitas login (nama pengguna dan kata sandi) untuk mengakses umpan pengguna. Namun, karena kegagalan keamanan perusahaan, ada “gerbang belakang Önmüz yang memungkinkan bajak laut komputer untuk mengunjungi situs web di mana umpan kamera dapat diakses tanpa memasukkan informasi input. Selain itu, bahkan ketika informasi identitas login digunakan, perusahaan itu menyampaikan kepada mereka dengan berbagai masalah. Persyaratan Informasi ID Entri. Mereka Dia bukan Joe acak, yang mengikuti secara anonim, tetapi sedang memeriksa siapa yang bisa melihat makannya.

Trendnet juga menyediakan aplikasi untuk melihat umpan orang melalui perangkat seluler. Aplikasi ini membutuhkan pertama kali ID login, tetapi mereka menyimpannya di perangkat, sehingga orang tidak harus memasukkannya setelah itu. Sekali lagi, FTC mengatakan bahwa perusahaan tidak dapat mengamankan informasi identitasnya dan menyembunyikan celah keamanan tambahan dalam teks datar.

Oh, dan sebagian besar kamera dipasarkan dengan nama komersial “securview” dan berisi label yang berisi kata keamanan selain gambar kunci anggur?

Menurut pengaduan itu, tuduhan Trendnet yang terbuka dan tersirat mengklaim bahwa perusahaan telah mengambil langkah -langkah yang wajar untuk memastikan bahwa keamanan pengguna salah. Juga salah: Perusahaan akan menghormati penentu keselamatan yang dipilih oleh pengguna. Selain itu, pengaduan mengklaim bahwa ketika ditangani bersama, itu tidak dapat memberikan keamanan yang wajar untuk mencegah akses yang tidak sah ke siaran langsung – apa yang dilakukan perusahaan dan tidak. FTC mengatakan telah mencapai praktik yang tidak adil.

Untuk menyelesaikan situasi, Trendnet harus mengimplementasikan program keamanan komprehensif yang dirancang untuk melindungi data dan untuk mengatasi risiko keamanan yang dapat menyebabkan akses yang tidak sah ke produk yang dapat diakses perusahaan, tidak hanya kamera IP, tetapi juga internet perusahaan. Trendnet juga harus menerima penilaian keamanan pihak ketiga yang independen setiap tahun selama 20 tahun ke depan. Selain itu, konsumen harus memberi tahu mereka tentang masalah tersebut, berbicara tentang pembaruan keamanan korektif, dan menawarkan dukungan teknis gratis selama dua tahun untuk membantu orang memperbarui atau menghapus kamera mereka.

Apa yang dipelajari perusahaan FTC dari penyelesaian ini? Jika Anda menjual perangkat yang terhubung dengan internet, ambil langkah yang wajar untuk menjaga privasi dan keamanan pengguna. Jika Anda menjual perangkat keras, perangkat lunak, atau keduanya, bodoh untuk menawarkan produk pasar dengan celah yang dapat digunakan peretas. Ada juga proses untuk mempelajari tentang cacat yang dapat memengaruhi produk dan layanan Anda. Menurut keluhan FTC, ia tidak secara aktif mengikuti diskusi produk Trendnet secara online, sehingga menunda kesempatan untuk belajar tentang masalah dan memperbaiki pronto.

Jika Anda memiliki kamera IP Trendnet, pastikan Anda memiliki patch keamanan perusahaan. Jika Anda membeli kamera serupa dari perusahaan lain, bacalah Menggunakan kamera IP dengan aman Agar petunjuk mengurangi risiko. Anda juga bisa melakukannya Komentar online Tentang penyelesaian yang disarankan. Batas waktu adalah 4 Oktober.

Ketika itu tentang teknologi rumah, lihatlah akhir FTC di lokakarya Internet of Objects, 19 November 2013Washington, DC.

Tautan sumber

Related Articles