9 millioner webkameraer som er åpne for angrep, se om dine er på listen

Personvern og sikkerhet er alltid øverst på listen over prioriteringer når du ser på å skaffe nye dingser. Det siste du vil gjøre er å kjøpe noe som ikke er bygget for å holde informasjonen din trygg.

Enda verre er det når disse enhetene kan brukes til å spionere på deg. Det skjer mer enn du kunne tenke deg.

Faktisk har vi nettopp lært om noen alvorlige feil i en haug med overvåkningsutstyr. Ni millioner webkameraer er åpne for angrep, og du kan ha en i huset.



Hva er feilene?



Forskere ved SEC Consult sendte nettopp en advarsel om overvåkningsutstyr bygget av den kinesiske produsenten, Hangzhou Xiongmai Technology. De fant en haug med kritiske sårbarheter som gjør det enkelt for hackere å overta kameraet ditt og spionere etter deg.

En av feilene er at mange av enhetene har et standardpassord som er superenkelt å sprekke. Eller, det er ikke noe passord i det hele tatt og ikke noe krav for å angi et.

Andre sårbarheter inkluderer flere ikke-krypterte kommunikasjonskanaler, sammen med manglende kontroll av integriteten til firmwareoppdateringer som ikke er signert.

En av de verste feilene omhandler P2P Cloud-funksjonen. Den omgår brannmurer og lar eksterne forbindelser til private nettverk.

Med alle de oppdagede sårbarhetene, kunne hackere finne og enkelt utnytte dem til en rekke angrep. Spionerer og bruker enhetene i et Botnet for å navngi et par.

Er det noe vi kan gjøre nå?

Det eneste du kan gjøre er å sørge for at alle standardpassord er endret til noe sikrere. Du bør allerede gjøre dette med alle dingsene i hjemmet som har dem.



Men problemet er at passord ikke er de eneste potensielle sårbarhetene. De andre som vi listet opp har ingen oppløsning. Den eneste måten å vite at du er beskyttet, er å ikke bruke noen av enhetene laget av Xiongmai.

Det er et annet problem. Xiongmai har faktisk ikke nettkameraer med merkevare. Utstyret selges under andre merkenavn. Det er over 100 av dem over hele verden.

Så her er en massiv liste over merker som kan bruke Xiongmai-bygget utstyr. Hvis du har en, kan det være lurt å slutte å bruke den.


GPS med fartsgrense

9Trading, Abowone, AHWVSE, ANRAN, ASECAM, Autoeye, AZISHN, A-ZONE, BESDER / BESDERSEC, BESSKY, Bestmo, BFMore, BOAVISION, BULWARK, CANAVIS, CWH, DAGRO, datocctv, DEFEWAY, digooC, DiaC, ESAMACT, ESCAM, EVTEVISION, Fayele, FLOUREON, Funi, GADINAN, GARUNK, HAMROL, HAMROLTE, Highfly, Hiseeu, HISVISION, HMQC, IHOMEGUARD, ISSEUSEE, iTooner, JENNOV, Jooan, Jshida, JUZKK, KONLEN, Kopda, Lenyes, LESHP, LEVCOECAM, LINGSEE, LOOSAFE, MIEBUL, MISECU, Nextrend, OEM, OLOEY, OUERTECH, QNTSQ, SACAM, SANNCE, SANSCO, SecTec, Shell film, Sifvision / sifsICUN, , Sunivision, Susikum, TECBOX, Techage, Techege, TianAnXun, TMEZON, TVPSii, Unique Vision, unitoptek, USAFEQLO, VOLDRELI, Westmile, Westshine, Wistino, Witrue, WNK Security Technology, WOFEA, WOSHIJIA, WUSONLUSAN XxX, XIA MAIN , YiiSPO, YUCHENG, YUNSYE, zclever, zilnk, ZJUXIN, zmodo og ZRHUNTER.



Bonus: Mer spionering fra Kina

Dette er ikke første gang vi har sett mistenkelige spioneringsteknikker fra Kina. Trykk på eller klikk nedenfor for å høre på vår Komando on Demand-podcast 'Bruker den kinesiske regjeringen smarttelefoner for å spionere på deg?'