Hei vieras, tervetuloa!

Vaikuttaa siltä että olet uusi täällä? Jos haluat osallistua keskusteluihin, rekisteröidy valitsemalla joku painikkeista ohessa!

IP-kamerat ja tietoturva (tai sen puute)

MofaMofa Member Viestejä: 6

Seuraavaksi Cozify-kokoonpanoon olisi halu liittää pari liiketunnistinta ja valvontakameraa lisäämään turvallisuutta tai edes turvallisuuden tunnetta. Cozifyn nettikaupassa on tarjolla pari Foscam-kameraa, mutta huolettaa onko se perinteinen lukittuun oveen perustunut turvallisuuden tunnekin mennyttä, jos tuollaiseen laittaa?

Arvostettu tietoturva-asiantuntija F-Secure antaa aika murskaavia kommentteja Foscam-tuotteista. Onko suosituksia paremmista?

Tässä pari linkkiä aiheesta - ei ihan tuoreita, mutta parempaakaan tietoa en löytänyt:

https://www.f-secure.com/fi/press/p/f-secure-foscamin-ip-kameroiden-haavoittuvuudet-avaavat-laitteen-ja-verkon-hyokkaajille

https://www.is.fi/digitoday/tietoturva/art-2000005245369.html

Viestejä yhteensä

  • kruotoiskruotois Member, Administrator, Cozify, Pilotti-käyttäjä, Beta-käyttäjä Viestejä: 70 admin
    editoi lokakuu 25

    Hei,

    Kannattaa ottaa huomioon seuraavat asiat:

    • F-Securen artikkeli ja viitteet ovat vuodelta 2017 eli noin 4-5 vuotta sitten. Kuten englanninkielisistä artikkeleista käy ilmi, Foscam on hälyn jälkeen korjannut tietoturvaansa itse asiassa useampaan otteeseen.
    • Meillä ei ole tällä hetkellä tiedossa merkittäviä tietoturva-aukkoja kyseisten kameroiden firmiksissä. Jos olisi, tiedottaisimme siitä asiakkaitamme ja tarjoaisimme niihin aktiivisesti firmispäivityksiä.
    • Cozify vaihtaa Foscamin salasanat automaattisesti käyttöönotossa. Cozifyn sovelluksella käytettynä data liikkuu salattuna Cozify Hubin, pilven ja puhelimen välillä. Näin pystymme (merkistä riippumatta) nostamaan kaikkien Cozifyyn liitettyjen kameroiden omaa perustason tietoturvaa. Kameroiden omista appiksista emme luonnollisestikaan voi ottaa vastuuta.

    Yllä oleva ei tietenkään ole 100% tae aukottomasta tietoturvasta, kuten ei mikään ole. Mutta jatkuvaa työtä sen eteen teemme niin kameroiden kuin muidenkin myymiemme tuotteiden suhteen.

    Kritiikkiä kameravalmistajia kohtaan: Kyllä, lähes kaikissa kameroissa on ajoittain tietoturvahaasteita ja niitä korjataan valitettavasti monesti jälkikäteen pakon edessä. Isoilla brändeillä on yleensä kuitenkin liiketoiminnallinen hyvä syy korjata tietoturva kuntoon kun aukkoja löytyy. Monet pienemmät saattavat jättää tämän tekemättä - on monta muuta valmistajaa, joiden tuotteita olemme kokeilleet mutta päätyneet olemaan myymättä niitä.

    Maalaisjärkeä kannattaa käyttää esim. kameran sijoittelussa. Ja ostopaikkana kiinalaiset verkkokaupat ei ole ehkä paras paikka, jos tietoturvasta kantaa yleensäkään huolta.

    Kritiikkiä F-securea kohtaan: Yritys on jättänyt kertomatta artikkelissaan julkaisupäivämäärän ja suomenkielen artikkelissaan myös jättänyt ilmoittamatta lainkaan, että Foscam on reagoinut tilanteeseen ohjelmistopäivityksillä. Mielestäni F-Secure tekee arvokasta työtä, mutta sen pr-tempaukset saavat ajoittain nostamaan kulmakarvoja. Ymmärrän, että liiketoimintaa hekin tekevät, mutta tällaisissa tiedottamisen pitäisi olla eksaktia ja myös päivityksistä pitäisi kertoa - oli yritysten välillä asiakkuutta tai ei.

    Yst terv,

    Kimmo/Cozify

Kirjaudu sisään tai Rekisteröidy kommentoidaksesi.