Ring propustil čtyři zaměstnance. Dívali se na videa zákazníků

Ring propustil čtyři zaměstnance. Dívali se na videa zákazníků na která se v neměli důvod dívat. Zároveň omezil přístup zaměstnanců k videím. Dost podstatné poučení, že pokud si pořídíte „síťovou“ bezpečnostní kameru tak rovnou můžete počítat s tím, že záznamy či přenos z ní může vidět někdo cizí. Pro Ring špatné období, jako by nestačilo že se zjistilo, že zabezpečení kamer je zcela v beznadějném stavu. Viz Ring confirms it fired four employees for watching customer videos

Dřívější novinky viz „Hacker“ se připojil na domácí kameru Ring v pokoji osmiletého děvčete. Sledoval ji a komunikoval s ní.   a Ring od Amazonu býval obyčejný domovní zvonek. Nyní je nejděsivějším šmírovacím nástrojem.

Ještě starší Domovní kamery Ring zpřístupňují miliony videí komukoliv. ukazuje, že Ring to se soukromí zákazníků nikdy moc neřešil.

Google odebral Xiaomi přístup k Google Home pro vážnou chybu.

Google odebral Xiaomi přístup k Google Home pro vážnou chybu. V ojedinělých případech se uživatelům bezpečnostních kamer od Xiaomi zobrazovaly obrázky zcela cizích lidí. Xiaomi  už na chybu přiliš a pracují na nápravě. Paradoxní je, že se mohla projevit jenom u lidí s špatným připojením – tam fotografie pocházely z vyrovnávací paměti kde se evidentně chybně vybíraly. Viz Google denies Xiaomi access over security bug a When I load the Xiaomi camera in my Google home hub I get stills from other people’s homes!!

2020-01-03 13_37_21-Mi Home Security Camera 360.png

Za masivním únikem dat o uživatelích bezpečnostní kamer Wyze je chyba zaměstnance.

Za masivním únikem dat o uživatelích bezpečnostní kamer Wyze je chyba zaměstnance. Tedy alespoň tak to vysvětluje samotné Wyze. Volně přístupná databáze se v cloudu ocitla v podobě kopie dat a ten kdo kopii vytvořil ji zapomněl zabezpečit. Zjevně toho ale ve Wyze nefunguje víc než jeden zaměstnanec. Nevyřešená zůstává stále otázka toho, zda data od Wyze konči v čínském cloudu či nikoliv. Via Employee error to blame for massive data leak, Wyze says

2019-12-30 12_44_57-Wyze _ Making Great Technology Accessible _ Smart Home Devices

 

Bezpečnostní kamery Wyze mají únik informací o 2.4 milionech uživatelů

Bezpečnostní kamery Wyze mají únik informací o 2.4 milionech uživatelů. Ponechali volně přístupnou databází s e-maily, adresami, seznamem kamer v domě, SSID dokonce i se zdravotními informacemi, API Tokeny pro přístup z aplikací na mobilních telefonech a Alexa token pro ty co si propojili kamerou s Alexou. Wyze navíc popírá to co zjistili v Twelve Security. Viz Wyze Essay 1 – Beijing Dragon Network Co Ltd.

2019-12-30 12_44_57-Wyze _ Making Great Technology Accessible _ Smart Home Devices.png

Aplikace Facebooku na iPhone má na pozadí otevřenou kameru.

Aplikace Facebooku na iPhone má na pozadí otevřenou kameru. Může to být chyba, stejně jako to může být nějaká další cesta jak Facebook něco zkouší. Nebylo by to ostatně poprvé.

Čínská síť kamer s rozpoznáváním obličejů dokázala najít reportéra BBC za sedm minut.

Čínská síť kamer s rozpoznáváním obličejů dokázala najít reportéra BBC za sedm minut. Šlo přitom o experiment, popsaný je v China’s CCTV surveillance network took just 7 minutes to capture BBC reporter a In Your Face: China’s all-seeing state. Zejména původní dokument BBC místy působí jako jakýsi systém z budoucnosti. Strašidelný systém založený na 170 milionech kamer a dalšími 400 miliony na cestě v roce 2020.

Zoom Mac Client je zásadní nebezpečí pro počítač i soukromí.

Zoom Mac Client je zásadní nebezpečí pro počítač i soukromí. Lokálně instalovaný web server, možnost aktivovat kameru, možnost reinstalace software poté co ho uživatel odinstaloval a DDoS na počítač uživatele. Automatická aktivace (žádné potvrzení, stačí aktivovat odkaz nebo navštívit webovou stránku s odkazem, zobrazit e-mail) kamery a mikrofone je podle Zoomu služba zákazníkům. Uvážíte-li 40 milionů uživatelů (z nichž zhruba 10 % může být na Mac), jde o zásadní hrozbu, ke které se Zoom tváří odmítavě a neřeší jí. Viz Zoom Zero Day: 4+ Million Webcams & maybe an RCE? Just get them to visit your website!

TIP: Více než kdy jindy je nutné doporučit  Proč je dobré zakázat kameru na počítači. Nebo aspoň přelepit nálepkou

2019-07-09 06_24_27-Window.png

Tu hrozbu co umožní aktivovat kameru i mikrofon jsme tam dali pro vaše pohodlí. Dost neuvěřitelné vyjádření tvůrců Zoom Mac Client.