Adgang til dørklokke-kameraer kan opretholdes, selv efter en adgangskodeændring, opdager Florida-studerende

En nylig undersøgelse viste, at når det kommer til online-konti, er brugerne ikke så ivrige efter at ændre deres adgangskoder, selv når der er bevis for, at deres login-data kan være blevet kompromitteret. De er tydeligvis ikke specielt fortrolige med de potentielle farer, der er forbundet med dette, og mange af dem har vedtaget 'det vil ikke ske med mig' mentalitet.

Hvis der er bekymring for sikkerhedskameraer, der er installeret i deres hjem, vil de sandsynligvis være meget mere forsigtige. Den potentielle indvirkning på en persons privatliv er meget mere indlysende, og brugerne er sandsynligvis mere bevidste om konsekvenserne, hvilket betyder, at de vil bruge alle adgangskontrolværktøjer, de har, for at sikre, at deres kameraer ikke er tilgængelige for udenforstående. En anden akademisk forskningsartikel viser imidlertid, at dette kunne være meget hårdere end det ser ud til.

Når det kommer til IoT-kameraer, betyder en ændret adgangskode ikke nødvendigvis tilbagekaldt adgang

Undersøgelsen blev udført af Blake Janes, en studerende ved Florida Institute of Technology, og den er baseret på et meget plausibelt scenario. Forestil dig et par, der hedder Alice og Bob, som bor i et hus udstyret med internetforbundet sikkerhed og dørklokke-kameraer. Begge har adgang til live-feedet fra kameraerne og kan kontrollere dem. På et tidspunkt splittede de to imidlertid, og Bob rykker ud. Alice ønsker at sikre, at Bob ikke længere har adgang til overvågningsenhederne, hvorfor hun ændrer kameraernes adgangskoder eller bruger andre tilgængelige værktøjer for at sikre, at kun hun kan se strømmen. Hvad Blake Janes fandt ud er, at Bob med mange moderne kameraer vil være i stand til at få adgang til videostrømmen, selv efter adgangskodeskiftet.

Janes tog 19 af sidste års mest populære internetforbundne kameraer, og han udførte ikke én men to eksperimenter. Først prøvede han at begrænse adgangen til kameraerne ved at ændre adgangskoder, men fandt ud af, at kun 3 af de 19 enheder låste Bob ud med det samme. Nogle af videostrømmene forblev tilgængelige i mere end 30 minutter efter ændring af adgangskode, og 4 af kameraerne efterlod endda Bob med administrative rettigheder til at kontrollere enhederne.

Det andet scenarie involverede fuldstændigt tilbagetrækning af Bob's konto. 13 af de 19 kameraer understøtter flere konti, og de lykkedes ikke alle med det samme at skære Bobs adgang til feedet. Otte af dem forblev åbne i mere end 30 minutter.

Det er ikke en sårbarhed, det er en designfejl

Godkendelsesmekanismen med disse enheder er ret kompliceret. Når Bob logger på sin konto, opretter han forbindelse til producentens API-server. Derfra modtager han et token, der giver ham adgang til kameras strøm, der er vært på en anden server. Når Alice ændrer kameraets adgangskode eller ophæver Bob's konto, skærer hun hans adgang til API-serveren, hvilket betyder, at Bob ikke kan få et nyt token. Han har dog allerede en, og i nogle tilfælde forbliver den gyldig i ganske lang tid.

Hovedproblemet ligger i tokenets lange udløb, skønt Blake Janes påpeger andre problemer som manglende anmeldelse, når det kommer til, hvem der får adgang til enhederne og afslappede adgangskontrolpolitikker på serverne selv. Eksperimentet viste, at Googles Nest-kameraer lider af de samme problemer, og det er grunden til, at Janes modtog lidt over $ 3.000 som en del af søgemaskigigantens bug-bounty-program.

Når du læser hans forskningsartikel, får du imidlertid indtryk af, at dette ikke er en fejl, men en bevidst designbeslutning. Tokenets lange udløb fjerner et vis pres fra serverne og fjerner behovet for at indtaste brugernavne og adgangskoder hele tiden. Ifølge papiret viser apps ikke konstant adgangsmeddelelser for at reducere det, der er kendt som advarselsudmattelse. Med andre ord, alle disse mangler er resultatet af leverandørernes forsøg på at gøre enhederne mere brugervenlige.

Det er endnu en triumf for brugervenlighed i forhold til sikkerhed. Denne gang drejer det sig imidlertid om enheder, der formodes at holde os og vores privatlivets fred, hvorfor nogle af leverandørerne allerede arbejder med de problemer, der fremhæves af Blake Janes 'forskning. Her håber, at de snart finder løsninger.