Tilgang til dørklokkekameraer kan opprettholdes selv etter endring av passord, oppdager Florida student

En fersk undersøkelse viste at når det gjelder online-kontoer, er brukerne ikke så opptatt av å endre passord, selv ikke når det er bevis på at innloggingsdataene deres kan ha blitt kompromittert. De er tydeligvis ikke spesielt kjent med de potensielle farene som er forbundet med dette, og mange av dem har tatt i bruk 'det vil ikke skje med meg' mentaliteten.

Hvis det er bekymring for sikkerhetskameraer som er installert i hjemmene sine, vil de sannsynligvis være mye mer forsiktige. Den potensielle innvirkningen på personens personvern er mye mer åpenbar, og brukerne vil sannsynligvis være mer bevisste på konsekvensene, noe som betyr at de vil bruke alle tilgangskontrollverktøyene de har for å sikre at kameraene deres ikke er tilgjengelige for utenforstående. En annen akademisk forskningsartikkel viser imidlertid at dette kan være mye vanskeligere enn det ser ut til.

Når det gjelder IoT-kameraer, betyr ikke et endret passord nødvendigvis tilbakekalt tilgang

Studien ble utført av Blake Janes, en student ved Florida Institute of Technology, og den er basert på et veldig plausibelt scenario. Se for deg et par som heter Alice og Bob, som bor i et hus utstyrt med internett-tilkoblet sikkerhet og dørklokke-kameraer. Begge har tilgang til live feed fra kameraene og kan kontrollere dem. På et tidspunkt splittet de to imidlertid, og Bob rykker ut. Alice ønsker å sikre at Bob ikke lenger har tilgang til overvåkingsenhetene, og derfor endrer hun passordene til kameraene eller bruker andre tilgjengelige verktøy for å sikre at bare hun kan se strømmen. Det Blake Janes fant ut er at med mange moderne kameraer vil Bob kunne få tilgang til videostrømmen selv etter passordendringen.

Janes tok 19 av fjorårets mest populære internett-tilkoblede kameraer, og han utførte ikke ett, men to eksperimenter. Først prøvde han å begrense tilgangen til kameraene ved å endre passordene, men fant ut at bare 3 av de 19 enhetene låste Bob ut umiddelbart. Noen av videostrømmene forble tilgjengelige i mer enn 30 minutter etter endring av passord, og 4 av kameraene overlot til og med Bob med administrative rettigheter til å kontrollere enhetene.

Det andre scenariet innebar å avslutte Bobs konto fullstendig. 13 av de 19 kameraene støtter flere kontoer, og de klarte ikke umiddelbart å kutte Bobs tilgang til strømmen. Åtte av dem forble åpne i mer enn 30 minutter.

Det er ikke en sårbarhet, det er en designfeil

Godkjenningsmekanismen med disse enhetene er ganske kompleks. Når Bob logger på kontoen sin, kobler han seg til produsentens API-server. Derfra mottar han et symbol som lar ham få tilgang til kameras strøm som er vert på en annen server. Når Alice endrer passordet til kameraet eller opphever Bobs konto, kutter hun hans tilgang til API-serveren, noe som betyr at Bob ikke kan få et nytt symbol. Han har imidlertid allerede en, og i noen tilfeller er den fortsatt gyldig en god stund.

Hovedproblemet ligger i tokenets lange utløp, selv om Blake Janes påpeker andre problemer som mangel på varsling når det gjelder hvem som får tilgang til enhetene og avslappede tilgangskontrollpolicyer til serverne selv. Eksperimentet viste at Googles Nest-kameraer lider av de samme problemene, og det er grunnen til at Janes mottok litt over 3.000 dollar som en del av søkemotorgigantens bug-dusørprogram.

Når du leser forskningsoppgaven hans, vil du imidlertid sitte med inntrykk av at dette ikke er en feil, men en bevisst beslutningsdesign. Tokenets lange utløp tar noe press av serverne og eliminerer behovet for å legge inn brukernavn og passord hele tiden. I følge papiret viser appene ikke varsler om konstant tilgang for å redusere det som kalles advarselsutmattelse. Med andre ord, alle disse feilene er resultatet av leverandørenes forsøk på å gjøre enhetene mer brukervennlige.

Det er enda en triumf av brukbarhet over sikkerhet. Denne gangen gjelder det imidlertid enheter som skal holde oss og vårt personvern trygt, og det er grunnen til at noen av leverandørene allerede jobber med problemene som Blake Janes forsker. Her håper vi at de snart vil finne løsninger.