GoPro като средство за шпионаж
При активиране на WiFi сензор, камерата може да бъде използвана за заснемане на локацията ви
~ 2 мин.
Ако си любител на екстремните спортове, то е почти невъзможно да не си чувал за GoPro - тези малки камерки, които позволяват да заснемеш всяко свое преживяване и то в резолюция до 4К. Тези устройства са пригодени да снимат на невъзможни места - докато караш ски, докато се гмуркаш, докато си на байка в планината и т.н. - което ги превръща в средство за запаметяване на най-съкровените ни спомени. И чудесен инструмент за шпионаж.
Всъщност, за да сме напълно честни трябва да кажем, че проблемът далеч не е в самата GoPro камера - проблемът, за съжаление е в липсата на достатъчно желание сред голяма част от нас, потребителите, да отделим внимание на информационната си сигурност при използването на камерата. Защото GoPro позволява на собствениците си да гледат какво снима камерата в реално време през дисплеите на смартфоните си. Това става чрез инсталиране на специално приложение, което се свързва с камерата посредством WiFi връзка. А тази WiFi връзка изисква парола. Парола, която обикновено, уви далеч не е сигурна.
Кен Мънро от Pen Test Partners демонстрира пред BBC как простите, логични и лесни за отгатване пароли могат да бъдат разгадани само за няколко секунди като използва лесно достъпни база данни с най-често използвани пароли.
Ако кибер престъпник „хакне“ GoPro камерата ви, това означава, че във всеки един момент, докато е активиран нейният WiFi сензор, камерата може да бъде използвана за заснемане на локацията ви.
И „черешката на тортата“ – да има достъп до вашата GoPro камера, дори и когато е изключена, тъй като Wi-Fi достъпа може и да не е.
След проучването, компанията GoPro публично напомни на клиентите си колко е важно да използват сигурни и трудни за разгадаване пароли за достъп.
“Използваме стандартни защитни протоколи за Wi-Fi достъп. Препоръчваме на клиентите ни да използват парола с дължина поне 8-16 символа; техен избор е каква да бъде. Но, както всички знаем, колкото по-сложна е тя, толкова по-трудно е за някой да я отгатне", коментират компанията.
Какъв е изводът? На първо място, избягвайте логични и прости кодове за достъп до вашата GoPro камера (и не само). За достъп до всички твои устройства, независимо дали са GoPro камери или друг вид, използвайте уникални и трудни за отгатване пароли.
Друга добра идея е да се използвате софтуер за управление на пароли, който да върши трудната работа по запомнянето на различните пароли вместо вас. Използвайте го не само за достъп до устройствата си, а и за всякакви сайтове и приложения, които изискват пароли.
