可以在我身上监视我吗?
<h1>十几岁的女孩说</h1>
<blockquote>安装家庭安全系统旨在使您感到安全和安全,但是ADT客户却经历了相反的情况,而启示录公司员工一直在监视他们多年.</blockquote>
<h2>ADT技术人员向客户监视了7年</h2>
<p>前ADT员工Telesforo Aviles在七年的时间内反复访问220个客户的室内安全摄像机,现在ADT面临两项集体诉讼.</p>
由马修·汉弗莱斯(Matthew Humphries)
马修·汉弗莱斯(Matthew Humphries)
高级编辑
我的经验
<p>自2016年11月以来,我一直在PCMAG工作,涵盖了所有技术和视频游戏新闻的所有领域. 在此之前,我在Geek工作了近15年.com作为作家和编辑. 在离开大学后,我还度过了一名专业游戏设计师,与迪士尼,游戏研讨会,20世纪福克斯和Vivendi一起工作。.</p>
2020年5月20日
https:// www.PCMAG.com/news/adt技术医生 – 自我定制的7年
<p>安装家庭安全系统旨在使您感到安全和安全,但是ADT客户却经历了相反的情况,而启示录公司员工一直在监视他们多年.</p>
<p>正如SunSentinel报道的那样(在新窗口中打开),间谍的消息于4月首次出现,当时ADT向警方报告了一名前雇员未经授权获得了220名客户的帐户,所有这些都位于达拉斯地区. 该公司在一份声明中说:“我们立即采取了措施,以防止这种情况再次发生 . 我们深感遗憾的是,受此事件影响的220名客户发生了什么事,并与他们联系以帮助他们解决他们的疑虑. 我们正在支持执法部门对前雇员的调查,并致力于帮助受到其不当行动影响的人的正义.“</p>
<p>现在,ADT面临两项诉讼,都在寻求集体诉讼状态. 据称,前ADT技术员Telesforo Aviles在达拉斯的家庭中安装了室内安全摄像机,并将其个人电子邮件地址添加到了帐户中. 通过这样做,他可以轻松访问摄像机并监视客户. 他在七年的时间里反复对数百名客户做到了这一点. 其中一项诉讼还声称:“ ADT开始了一项运动,呼吁所有受影响的帐户持有人并获得释放和机密协议,以换取货币付款,代表其索赔价值的一小部分.“</p>
<p>根据沃思堡的星际电视剧(新窗口打开),其中一项诉讼代表所有ADT客户. 在这两种情况下,都在寻求超过500万美元的薪酬. 诉讼的核心,ADT被指控未能在其ADT Pulse软件中修复漏洞,该公司依赖于访问安全系统,包括摄像机和智能锁,安装在每个客户的家中.</p>
<h2>十几岁的女孩说</h2>
<h2>警报业务后提起的诉讼承认工人偷偷摸摸受害者</h2>
2020年5月19日星期二// 20:36 UTC
<p>ADT的一名技术人员远程访问了数百个客户的CCTV摄像机,以监视自己家中的人,Burglar-Alarm Biz承认.</p>
<p>根据法庭文件.</p>
<p>上个月,位于德克萨斯州达拉斯的ADT客户发现并报告了一个意外的电子邮件地址,该地址在其家庭安全系统上列为管理员用户. ADT的内部调查显示,这是其一名员工的个人电子邮件,他似乎使用它来查看房屋的相机系统近一百次.</p>
<p>调查发现同一位技术人员使自己成为220个客户帐户的管理员,这意味着他可以远程锁定和解锁门,并访问与ADT网络连接的相机的实时饲料. 据说他的访问已延长了七年.</p>
<p>当ADT挖掘出日志时,很明显他们的流氓内部人士定期监视顾客,包括据称,从一个十几岁的女孩的卧室访问视频供稿. 本周的那个少年起诉ADT,以寻求疏忽和情绪困扰,寻求针对美国公司的集体诉讼,并命名有关的技术人员:据称Telesforo Aviles是负责任的.</p>
<blockquote><p>ADT向他们保证,安全系统非常安全</p> </blockquote>
<p>指控是噩梦:诉讼[PDF]详细介绍了十几岁的女儿和她的母亲最初对将安全摄像机安装在房屋中的想法感到不舒服,尽管ADT“让他们放心,安全系统都非常安全,”根据法院文件,技术人员后来安装了该工具包.</p>
<p>但是,随后,4月24日,“ ADT呼吁解释其一名技术人员已获得“母亲帐户”的访问权限,并在大约73个不同的情况下观看“母女”。.</p>
<p>然后,她的诉讼称:“根据摄像机的广角镜头和放置位置,ADT员工有机会至少观看“少年”的裸体,在各种脱衣服,准备上床睡觉和身体亲密时刻.“</p>
<h3>欺骗我一次</h3>
<p>第二个人(年轻的母亲)提起了几乎相同的[PDF]诉讼,其安全系统的安装“包括一台室内安全摄像头,可欣赏广角视图,可视浴室,入口,入口,家庭房和用餐空间的视觉效果,楼梯,进入主卧室.透明</p>
<p>值得称赞的是,当ADT听说未经授权的访问时,它做了正确的事情:它解雇了工人,向警察报告了他,然后与所有受影响的人联系.</p>
<p>根据ADT的说法,其未透露姓名的技术人员滥用了服务模式功能,同时在达拉斯地区的客户家中实际存在以添加他的个人电子邮件地址 – 该功能“既不必要也不允许”,并且该公司将在即将到来的一个中删除。软件更新. ADT技术人员无法远程访问该功能,但是一旦技术人员将自己包括在系统中,他就可以远程访问监视装备.</p>
<p>但是,可以理解的是,客户很生气,它首先发生了,七年来一直没有注意到. “只能发生这种类型的访问,因为ADT未能实施足够的程序,以阻止非家庭成员添加非户主电子邮件地址。”.</p>
<p>“同样,ADT无法监视消费者的帐户,并在任何添加新电子邮件中添加到其帐户时立即提醒他们. 可能已经进行了无数的检查来预防或至少停止这种行为. 相反,这种违规只被运气和偶然发生了.透明</p>
<p><img src=”https://regmedia.co.uk/2017/02/09/shutterstock_cctv_privacy.jpg?x=174&y=115&crop=1″ alt=”闭路电视摄像头在花园上训练。 Shutterstock的照片” width=”174″ height=”115″ /></p>
<h2>苏格兰法院对夫妇造成的损害造成邻居使用CCTV造成的困扰</h2>
<p>她的诉讼还指出,有充分的理由相信其他ADT技术人员同样滥用了该系统:ADT表示正在进行详细的调查和审核,以确保没有其他情况.</p>
<p>“我们的客户相信ADT的安全和保护. 我们知道,这一事件危害了这一信任,完全不可接受。”该公司在一份声明中承认.</p>
<p>“我们将做出巨大的努力来恢复这种信任. 我们的调查正在进行中;我们将继续审查所有客户帐户,直到我们确定没有其他人的隐私处于风险中. 此外,我们已经实施了技术和程序解决方案,以帮助使这种滥用访问再次发生.透明</p>
<p>制造商还表示,它将“审查我们的所有流程,技术系统和招聘实践,以更加加强我们的帐户安全和客户隐私,我们已经聘请了第三方专家来协助该评论.透明</p>
<p>在一条消息中 <em>寄存器</em> 今天,ADT说:“我们深感遗憾的是,受此事件影响的220名客户发生了什么事,并已与他们联系以帮助解决他们的关注点. 我们正在支持执法部门对前雇员的调查,并致力于帮助受到其不当行动影响的人的正义.“®</p>
<h2>诉讼称,ADT无线安全系统可以“容易被黑客入侵”</h2>
<p>尽管采取了诉讼,ADT还是继续成为行业中最受信任的家庭安全品牌之一. 最近,他们赢得了以下奖项:</p>
<ul>
<li>福布斯(2022)最佳专业监控家庭安全公司</li>
<li>《新闻周刊》(2022)的美国最值得信赖的公司列表</li>
<li>CE Pro 100破坏记录列表(2022)</li>
<li>BrandSpark(2021)的最值得信赖的家庭安全品牌</li>
</ul>
<p>专家不仅会高度评价ADT,而且客户也喜欢他们. 实际上,大多数客户与ADT有积极的经验. 客户说,通过ADT安全系统,他们在家里感到安全和安全,他们报告说ADT是一家可靠的公司,有快速的响应时间. 一些客户认为ADT价格稍贵,但价格值得,这对其他想要一个著名品牌保护家园的人来说是值得的.</p>
<h2>您的家庭安全系统可以被黑客入侵吗?</h2>
<p>是的,它可以被黑客入侵. 而且,如果您没有积极采取措施来防止这种措施的发生,那么您可能是黑客的目标. 即使是最好的高科技家庭安全系统(例如ADT)也有黑客利用的漏洞.</p>
<p>幸运的是,最好的家庭安全公司监视您的系统,并以使您的系统不值得付出预算黑客的方式建立您的家庭安全.</p>
<p>您还可以采取其他预防措施来加强您的安全系统,并使其降低了诱人的诱人措施.</p>
<h2>ADT的家庭安全黑客诉讼</h2>
<p>顶级诉讼是一个注重事实公司信息的消费者新闻网站,去年报道说,许多ADT客户已开始从ADT安全黑客入侵集体诉讼中获得约50美元.</p>
<p>戴尔·贝克(Dale Baker)提出的投诉说,ADT安全服务的住宅和小型企业客户不太安全,ADT使他们相信.</p>
<p>客户购买依赖“未加密和未经验证”无线信号的设备时签订了三年协议. 面包师说,黑客可以利用这些缺陷来禁用该系统,导致错误警报熄灭,甚至使用系统自己的摄像机来监视人们.</p>
<p>诉讼指出了《福布斯》杂志上的一篇文章,该文章是软件定义的无线电(SDR)允许黑客检测何时打开和关闭门.</p>
<p>联邦集体诉讼称,10美元的广播允许黑客渗透ADT安全系统,损害了服务提供的“安心”.</p>
<p>根据投诉,使用更复杂的SDR可以操纵系统. 据称贝克的家庭安全系统被黑客入侵了两次,两次都引发了警报,导致警察被称为.</p>
<p>贝克认为ADT知道其系统容易受到入侵的影响. 集体诉讼寻求一项禁令,要求ADT更改其营销材料并在其安全系统中使用加密信号.</p>
<p>此后,该诉讼已以1600万美元的价格解决. 在2009年11月13日至2016年8月15日之间签约ADT的ADT客户符合“集体诉讼和解协议”约45美元.</p>
<h2>如何防止您的家庭安全被黑客入侵</h2>
<p>黑客不是我们从好莱坞认识的超级天主小人,他们不仅针对国家银行和政府系统. 今天的黑客目标是您和我的目标,他们以低廉的价格做.</p>
<p>根据Business Insider的说法,可能会以不到200美元的价格雇用黑客来执行大多数工作,包括黑客入侵社交媒体帐户,电子邮件Acocunts,甚至是便宜的家庭安全系统.</p>
<p>因此,什么是什么可以阻止黑客实际上闯入您的房屋,查看相机镜头或监视门的锁状态? 一家优质,优质的家庭安全公司将拥有反偷窃者和监测中心,以帮助您应对黑客持续的威胁.</p>
<p>这种防止黑客的保护是专业监控和专业安装家庭安全系统如此重要的原因之一. 但是,您还能做些什么来防止您的家庭安全系统从黑客那里?</p>
<p>首先,在保护您的房屋免受黑客侵害时要记住以下一些事情:大多数无线摄像机首先被黑客入侵,因为它们被发现在无安全的IP摄像机列表中. 由于默认密码或缺乏密码,您的家庭安全摄像机被放置在此类列表上. 长话短说,更新密码,然后每隔几个月更新它们.</p>
<h3>所以我该怎么做才能防止我的IP摄像机被黑客入侵?</h3>
<ol>
<li><strong>购买高级加密安全摄像头</strong>:一些家庭安全公司将加密和网络攻击保护达到另一个级别. Vivint和Guardian Proteciton都是值得信赖的公司. 带有高级加密的最佳个人安全摄像机是ADT的蓝色(ADT自诉讼以来就加强了游戏),Wyze Pan Cam或Frontpoint Slimline Doorbell Camera. 那里有很多高质量的相机,但是您应该确保使用的相机具有SSL加密,WPA2-AES加密,并且启用了SSL-TLS.</li>
<li><strong>设置系统后,创建唯一的用户名和密码</strong>:这很简单,因此您会认为更多的家庭安全客户会知道这一点,但是大多数家庭安全摄像机都针对黑客,因为它们没有强密码(许多家庭安全用户都会将系统留下默认用户名离开系统和密码;不建议这样做).</li>
<li><strong>更新相机上的安全固件</strong></li>
<li><strong>将默认端口切换到非标准端口</strong>:因为黑客通常针对默认端口,所以切换到非标准端口是明智的,这将使黑客更难找到您的相机,更不用说黑客了. 您可以在家庭安全摄像机上手动更改此端口设置.</li>
</ol>
<p>最佳家庭安全公司</p>
<h2>您的安全系统如何被黑客监视您</h2>
<p>在最近的一个星期五晚上,洛根·兰姆(Logan Lamb)和他的女友在田纳西州诺克斯维尔(Knoxville)举行的同事的生日聚会上,搭配12包廉价啤酒,4种生日男孩的精酿啤酒以及一些黑客工具,即软件 – 定义的无线电(SDR)能够监视无线传输. Lamb一直在研究流行安全系统的方式,例如Vivint和ADT的方式,可以反对他们的主人监视他们的活动或被压制,以免当入侵者进入家中时,他们就无法脱离. 他的同事有一个2gig Go!来自犹他州的Vivint的控制面板,愿意成为豚鼠. 兰姆要求生日庆祝者武装系统,然后让客人正常徘徊. 当系统的武装和门打开时,警报没有被触发,而当发生这种事情发生时会报警的Vivint Central Control站没有引起警察. 羔羊能够通过拦截系统的无线无线通信来抑制警报,并将自己的信号发送到主要控件. 但是,大约一个小时后,警报开始尖叫. 洛根(Logan)忽略了他的计算机插入,它去睡觉以节省电池电量,使系统可以按照原本的方式来做。. 兰姆说:“它没有破坏聚会。”. 但这确实使安全系统看起来不那么安全.</p>
<p>羔羊是能源部橡树岭国家实验室的网络安全研究人员. 他解释说:“我主要打破了事情。”. 一名同事在办公室订购一个后,他在业余时间开始调查安全系统. 得益于女友的父亲的仁慈,他能够与ADT系统一起玩耍。. 不同的供应商的产品都有相同的问题:90年代的传统无线通信未能加密或身份验证信号. 他可能会使用便宜的SDR从窗户和门上的传感器发送到主控制系统的信号,这意味着他可以看到传感器的传输 – 即使系统均未武装,它们也会发送 – 并在人们何时跟踪人们打开和关闭门窗. 有了一个更复杂的SDR,他可以干扰传输,通过告诉门打开或堵塞系统时,错误地将警报打开,即使门确实打开了,也不会熄灭。. 他可以在65到250码外的工作 – 基本上是一所房子. 使用他的方法,一个可能的精通技术的小偷可以在进出您的东西时抑制警报。恶作剧的邻居可以发出警报。或者当您在房子里活跃时可以监视. 至少,患有SDR的人可以根据发出的信号确定您是否实际上有警报系统,或者刚刚在您的前院种植了一个“受ADT保护”的标志.</p>
<p>羔羊计划下个月在拉斯维加斯介绍他的发现. 他不是那里受欢迎的背靠背黑客会议,黑帽子和Defcon的唯一主持人,他将自己的网站设置在安全系统的方式上,以使其所有者不太安全. 研究人员Colby Moore和Synack的Patrick Wardle转向了针对DropCam的黑客技巧,这是Google拥有的Nest最近收购的无线视频监控设备. 摩尔说:“我们看到Dropcams在硅谷弹出了各地,并使用技术孵化器和大型技术初创企业将其用作安全摄像机。”. “似乎对消费者视频监控的未来似乎.“</p>
<p>摩尔和沃德尔发现了掉落车的少量缺陷,这可能导致它被妥协,但是攻击者需要将他或她的手放在凸轮上才能破解它. 他们发现的最值得注意的问题是设备背面的一个按钮,当它启动时可以按下将相机置于接受USB模式的按钮. 一旦处于这种模式,攻击者就可以安装间谍软件将监视摄像机转变为监视其所有者的音频和视频的摄像机,或者安装一个可以使他们看到攻击者选择的视频的程序. 就像另一个关于越狱巢的黑帽演示一样,安全黑客可以用来增强消费者的隐私 – 允许数据保护性Dropcam所有者安装一个程序,该程序可以防止其视频feed发送到Dropcam的云中. 总而言之,研究人员认为,DropCAM比其他与互联网连接的摄像机更安全得多,其中一些相机已被互联网上的陌生人远程黑客入侵-Ahem,foscam-但是,只能通过仅通过运行签名来提高Dropcam的安全性公司的软件. 只要您自己的Dropcam可能是安全的,只要它从未掌握. “不要接受陌生人的相机. 这是一个很好的座右铭。”沃德尔说,他还建议不要购买二手.</p>
<p>DropCAM和安全系统供应商都不屑一顾. DropCam更关心保护客户免受远程黑客攻击,而不是手头的人所做的. 安全社区中的一般经验法则是,如果某人可以物理访问您的设备. “从笔记本电脑到智能手机的所有硬件设备都容易越狱. 如果有的话,DropCam实际上可能提供了防止物理访问的最佳解决方案,因为我们会通知您是否要接近或断开您的相机。” Dropcam的首席执行官Greg Duffy说。. “更重要的是防止远程访问,而DropCam具有出色的安全性来防止这种情况. 我们的相机不会与互联网上的任何人通信 – 只有Dropcam Cloud服务器,迄今为止,我们还没有任何侵犯或访问私人数据的访问.透明</p>
<p>同时,安全系统供应商说,据他们所知,这些黑客从未发生在野外. ADT发言人Jason Shockley说:“安全和保障是ADT的重中之重,在过去的140年中,我们已经赢得了客户的信任。”. “因为我们还没有看到这项特定研究的细节,所以我们无法对这些细节发表评论.透明</p>
<p>Vivint和另一家具有脆弱性的安全公司要求研究人员不要将其命名,他们都说他们在无线安全系统中具有干扰的检测功能,尽管Lamb表示他能够围绕它进行编程,并且这些公司没有检测到他的抑制他们的警报. Vivint创新副总裁杰里米·沃伦(Jeremy Warren)表示,该公司正在调查兰姆在堵塞发现中发现的脆弱性,并计划解决该问题. 他还说,Vivint实际上从未发现过任何障碍系统信号的人. 至于可以通过技术吸引者进行的间谍活动,沃伦说,它很容易被一个人复制. 兰姆说,对手可以使嵌入式系统藏在房屋附近,以始终收集信息.</p>
<p>“这是一个假设的可能性领域. 这要求某人拥有不可广泛可用的复杂工具,并减轻影响。”沃伦通过电话说. “这对消费者不应该关注. 我们真的认为这是一件极其异国情调的事情,对我们的客户群的影响零.“</p>
<p>羔羊认为,SDR越来越便宜,更加普遍。一个简单的人在亚马逊上以10美元的价格购买.</p>
<p>沃伦(Warren)说,Vivint已考虑对系统上的通信进行加密,但它对“范围和电池性能”有负面影响,并决定在“平衡它与高度假设的情况下,无论如何都需要附近的情况下,这是不值得的。.“</p>
<p>一位安全系统制造商在一份声明中说:“无线传输性质可能会面临潜在的风险。”. “我们的安全系统符合或超过行业标准,包括各种保护措施,例如可用的加密,防侵出和阻塞检测.“</p>
<p>那些担心这种监视的人可能想继续使用这些选择.</p>
<p>兰姆说:“覆盖更多安全传感器的房屋的想法不会转化为更安全的房屋。”. “这一切的最终目标是建立更好的系统.透明</p>
<h2>在监视数百名客户之后</h2>
<p><img src=”https://images.foxtv.com/static.fox4news.com/www.fox4news.com/content/uploads/2020/12/764/432/b56b55ee-adddc300-brown-gavel-court_1449532191776_593246_ver1.0_640_360-4.jpg?ve=1&tl=1″ /></p>
<p>文章</p>
<p><strong>达拉斯</strong> – 来自北德克萨斯州的一名前ADT雇员因一再登录客户的帐户而面临监禁.</p>
<p>你的办公室.s. 律师Erin Nealy Cox说,35岁的Telesforo Aviles周四认罪.</p>
<p>根据他的认罪文件,他经常将自己的个人电子邮件地址添加到客户的ADT Pulse帐户中,同时在达拉斯 – 沃思 – 沃思 – 沃思 – 沃思 – . 这使他实时访问了他们的视频供稿.</p>
<p>有时,Aviles不会在客户的知识的情况下将自己添加到帐户中. 两者都违反公司的政策.</p>
<p>阿维尔斯承认,他记下了有吸引力的女性的房屋,并登录了这些帐户. 法院文件说.</p>
<p>他承认,他在四年半的时间内访问了约200次客户帐户。.</p>
<p>代理U说:“这名被告托付了维护客户的房屋,而是侵犯了他们最亲密的时刻。”.s. 律师Prerak Shah. “我们很高兴让他对这种令人恶心的信任背叛负责.“</p>
<p>ADT在其网站上说,已向执法人员报告了这些罪行,并立即采取了行动以防止同一事情再次发生. Aviles于今年四月被公司解雇.</p>
<p>阿维莱斯现在面临最高五年的联邦监狱刑期.</p>
<p>据福克斯新闻报道,他还被几名受害者起诉.</p>