26.02.2014
Принято окончательное решение о наказании компании TRENDnet за то, что сетевые камеры этой марки оказались не защищёнными от взлома, что позволило хакерам перехватывать видеопотоки с пользовательских камер.
Основными покупателями IP-камер TRENDnet, продающимися под торговой маркой SecurView («безопасный просмотр»), являются предприятия малого и среднего бизнеса. В рекламных материалах компании говорится о том, что камеры могут использоваться для мониторинга «детей дома, пациентов в больнице, офисов, банков и многого другого». Несмотря на то, что доступ пользователей к живым видеопотокам с камер был защищён паролем, Федеральная торговая комиссия США установила, что хакеры при этом «имели и реализовывали возможность доступа с использованием найденной в камерах уязвимости» — то есть, подробности частной жизни пользователей оказались доступны посторонним лицам.
Один из хакеров обнаружил, что доступ к приватным видеопотокам может осуществляться вообще без пароля: для этого достаточно было узнать IP-адрес камеры и набрать его в строке Интернет-браузера. Опубликовав эту информацию в сети, хакер вызвал публикацию более чем семи сотен IP-адресов камер, используемых частными владельцами. В жалобе, поступившей в комиссию, говорится о том, что просмотр видеопотоков, доступ к которым оказался открытым, позволил неограниченному кругу лиц наблюдать подробности частной жизни пользователей, в том числе находящихся в детских комнатах детей и выполняющих обычные жизненные процедуры взрослых.
В самой компании TRENDnet о найденной уязвимости камер узнали в январе 2012 года, когда один из клиентов компании, напуганный новостями о проблеме, обратился в службу технической поддержки. Несмотря на то, что компания впоследствии выпустила обновление софта, в котором «дырки в обороне» были прикрыты, по заключению торговой комиссии, производитель виновен в том, что «не были предприняты соответствующие меры безопасности» — это и привело к утечкам персональной видеоинформации.
Реакция TRENDnet оказалась сдержанной: не подтверждая и не опровергая обвинения, компания приняла протокол комиссии к исполнению. В соответствии с документом, компания обязана внедрить полноценную программу обеспечения безопасности пользовательских данных, исключающую риски утечки. Плюс к этому, в ближайшие два десятилетия производителю предстоит каждые два года отдавать свою программу на независимую экспертизу. Руководство TRENDnet также обязали известить всех пользователей своих камер и софта о том, что имеется необходимость срочного обновления прошивок и версий ПО, и в ближайшие два года оказывать пользователям бесплатную техническую поддержку по данным вопросам.
Компания:
TRENDnet