斯旺摄像机安全吗?

<h1>Swann的家庭安全摄像机录音可能会被劫持</h1>
<blockquote>他们还找到了一种识别Swann相机正在使用的序列号的方法，从理论上讲，研究人员能够以速度查看它们之间的任何活性帐户和轻弹.</blockquote>
<h2>Swann安全摄像头，录音机和套件</h2>
<p>30多年来，Swann Security一直在提供闭路电视安全摄像机，以保护澳大利亚和全球的房屋. Swann安全摄像机系统是负担得起的智能AI CCTV系统，可提供高水平的保护. 从墨尔本的卑微开始到领导全球智慧和负担能力，Swann从各个角度覆盖了您. Infront Technologies与Swann Security Australia有着牢固的关系，并且已经支持该品牌已有20多年了. 我们是Swann安全摄像机套件和录音机的专家，并且在所有组合中都有广泛的范围. 我们根据Swann的大量安全摄像机根据您的要求来定制套件. 无论您是寻找预算SWANN DVR套件还是Swann NVR网络监视套件，我们都可以提供帮助. 致电我们或在我们的网站上浏览更多. 您可以在此艺术中找到有关Swann DVR系统与NVR系统之间差异的更多信息 – > <em><strong>NVR vs. DVR – 有什么区别?</strong></em></p>
<h2>Swann的家庭安全摄像机录音可能会被劫持</h2>
<p><img src=”https://ichef.bbci.co.uk/news/240/cpsprodpb/169D4/production/_102582629_69d5ede9-371e-42b3-9f0c-8a37d2be5642.jpg” alt=”斯旺相机” width=”976″ height=”549″ /></p>
<p>瑕疵意味着可以通过对Swann Security的应用程序进行小调整来劫持其他人的属性的视频和音频.</p>
<p>研究人员在英国广播公司（BBC）报告了一个客户收到另一个录音的案例后发现了这个问题.</p>
<p>总部位于澳大利亚的Swann和Ozvision是其云技术的以色列提供商 – 说该问题已解决.</p>
<p>斯旺说，漏洞仅限于一种型号-SWWHD -INTCAM，也称为Swann Smart Security Camera-，该摄像头于2017年10月首次销售. 包括Maplin，Currys，Debenhams，Walmart和Amazon在内的零售商已将其出售.</p>
<p>但是，有人担心其他公司的摄像机在Ozvision支持的情况下可能会遇到问题.</p>
<p>这一发现使那个厨房被无意间展示给另一个Swann相机所有者感到不高兴的人感到不高兴.</p>
<p>西米德兰兹的IT工人要求英国广播公司仅参考他的名字。.</p>
媒体标题,
<p>观看：家庭厨房的视频录像通过Swann的应用泄露</p>
<p>当时，斯旺将问题描述为&ldquo;一次性&rdquo;.</p>
<p>哈利说：&ldquo;这是对隐私的严重侵犯 – 我不会从他们那里购买其他产品。&rdquo;.</p>
<p>&ldquo;我有一个四岁的孩子，这让我的脊椎发抖，以为有人可以看着我的家人.</p>
<p>&ldquo;这是一个可怕的想法.&ldquo;</p>
<h2>开放访问</h2>
<p>6月份报告后，五名欧洲安全顾问合作调查了Swann的摄像机：Ken Munro，Andrew Tierney，Vangelis Stykas，Alan Woodward和Scott Helme.</p>
<p>他们发现了一个新的漏洞 – 网络安全行业中常用的免费软件工具可用于拦截从Ozvision的计算机服务器发送到Swann App的Safe发送的消息.</p>
图像来源，斯旺
图像标题,
Swann的摄像机是&ldquo;防风雨&rdquo;，并安装在某些所有者的财产外
<p>Swann Safe by Swann用于通过智能手机查看相机的动作触发录音.</p>
<p>截止的消息包括对工厂中每个相机给出的唯一序列号的引用.</p>
<p>通过更改序列号，研究人员能够从其他摄像机中获取视频供稿 – 他们通过输入属于其他相机的数字来测试的东西.</p>
<p>他们绝对不需要输入其他帐户的用户名和密码.</p>
图像来源，肯·蒙罗（Ken Munro）
图像标题,
有几个程序可以将一个序列号替换为另一个程序
<p>他们还找到了一种识别Swann相机正在使用的序列号的方法，从理论上讲，研究人员能够以速度查看它们之间的任何活性帐户和轻弹.</p>
<p>但是，他们没有查看这些提要，因为这将违反计算机滥用行为.</p>
<p>相反，他们向Swann报告了他们的发现，这证实了问题.</p>
<p>该公司的发言人说：&ldquo;斯旺能够检测到子系统肯·蒙罗（Ken Munro）及其团队试图破解并迅速解决漏洞。&rdquo;.</p>
<p>&ldquo;这种脆弱性不适用于其他任何Swann产品. 我们尚未发现任何其他尝试.&ldquo;</p>
图像来源，Scott Helme
图像标题,
研究人员从同事的一个基于200英里的同事摄像机中采购了这一饲料
<p>Munro先生确认该黑客不再起作用.</p>
<p>他说：&ldquo;我很高兴Swann解决了问题 – 但是如果我们找不到问题，我必须想知道现在还有谁在看别人的镜头。&rdquo;.</p>
<h2>数百万的饲料</h2>
<p>在报道了Swann相机问题后，研究人员发现，总部位于美国的安全咨询公司以前曾与Ozvision支持的另一个品牌一起标记了类似的问题-Flir FX.</p>
<p>尽管Flir一年前被告知，但Munro的团队发现它仍然能够以与Swann套件相似的方式劫持饲料.</p>
<p>结果，两种摄像机模型被妥协-FXV101H和FXV101W.</p>
图像来源，Flir
图像标题,
研究人员找到了一种从两个Flir FX摄像机劫持的方法
<p>现在由洛雷克斯技术（Lorex Technology）出售和维护的摄像头，这是一家子公司Flir今年早些时候出售给中国达瓦. 现在已经确认了这个问题，并向用户发表了咨询说明.</p>
<p>它告诉BBC：&ldquo;我们可以确认原始FLIR FX摄像机存在潜在的脆弱性，该摄像机是在2015年2月13日至2016年1月13日之间制造的。&rdquo;.</p>
<p>&ldquo;我们已经评估了较低的风险，但要认真对待任何潜在的漏洞.</p>
<p>&ldquo;我们正在与Flir和我们的技术合作伙伴积极合作，以解决这一潜在脆弱性，并希望尽快实施该解决方案.&ldquo;</p>
<p>Ozvision的网站表示，它支持超过300万个活跃的视频频道.</p>
<p>它的销售主管Uri Kerstein告诉英国广播公司，正在进行&ldquo;彻底的安全检查&rdquo;.</p>
<p>他说：&ldquo;几周前提出的安全问题立即由公司及其合作伙伴解决。&rdquo;.</p>
<p>&ldquo; Ozvision正在对系统进行彻底检查，以确保在几天之内解决剩余或潜在的安全问题.&ldquo;</p>
图像来源，Ozvision
图像标题,
Ozvision的网站指出，它支持超过300万个在线视频供稿
<p>尽管有这样的保证，Munro先生建议使用任何基于Internet的安全摄像头系统涉及风险.</p>
<p>他说：&ldquo;我会确保您不会把它们放在像卧室这样的非常个人的地方。&rdquo;.</p>
<p>&ldquo;只要牢记某人可能正在看.&ldquo;</p>
<h2>Swann安全摄像机很容易间谍黑客</h2>
<p>研究人员在Swann安全摄像机中发现了一个安全缺陷，该缺陷使攻击者可以监视任何人相机的视频和音频供稿.</p>
<p><img src=”https://img2.helpnetsecurity.com/posts2018/swann-cameras.jpg” alt=”斯旺安全摄像机间谍” /></p>
<p>Swann Swwhd-Intcam是电池供电，连接到专用应用程序并配置的，它可以直接通过本地网络或通过云服务流式传输视频，该服务由以色列公司Ozvision提供.</p>
<h3>这个调查</h3>
<p>Swann安全摄像机经常用于商务办公室和房屋，因此有人可以轻松监视随机人的私人时刻令人不安的想法.</p>
<p>研究人员Andrew Tierney，Pen Test Partners的Chris Wade和Ken Munro，Surrey大学教授Alan Woodward，Scott Helme居住的BBC Hacker以及独立的研究人员Vangelis Stykas都对BBC的一份报告都引起从家庭内部到错误的人的应用程序的录像.</p>
<p>但是，他们对公司的解释并不是说服他们如何可能的解释，并决定自己看到问题所在的位置，以及他们是否可以揭露他人. 因此，他们团结在一起进行一些测试.</p>
<p>他们发现他们可以通过云服务轻松地将视频供稿从一个摄像头切换到另一台相机，因为基于Web的API使用摄像机的序列号作为标识符连接到它.</p>
<p>赫尔姆解释说：&ldquo; API会检查您是否已验证提出请求，但[它]没有[检查您是否被授权查看该特定摄像机。&rdquo;.</p>
<p>攻击者需要知道他想访问的相机的序列号，但这也不是问题.</p>
<p>&ldquo;串行是SWN的形式，然后是9 hex char [SWNXXXXXXXX]. 那是一个很大的钥匙空间，但不是那么大. Vangelis看了API，并意识到它允许枚举. 我们认为，鉴于对API的一组分布式请求，可以在短短3天内列举钥匙空间。&rdquo; Tierney指出.</p>
<p>因此，可能是不可能的（立即或迅速），但是访问任意摄像机是.</p>
<h3>其他发现</h3>
<p>研究人员还发现，与摄像机手册中所述的相反，相机重置相机不会删除无线网络的SSID和PSK（预共享键），它已连接到. 如果您以后将相机出售给某人，则该人将能够提取该信息并使用它来访问您的Wi-Fi.</p>
<p>另一个发现是设备上的根FTP壳，可以通过预设的根密码访问. 蒂尔尼指出：&ldquo;从这里开始，人们可能会推动流氓固件并创建一个持久的外壳。&rdquo;.</p>
<h3>现在怎么办?</h3>
<p>研究人员称赞斯旺对发现的反应以及他们愿意合作以尽快推出修复的意愿.</p>
<p>&ldquo;串行切换问题已解决. 最新的固件将解决工厂重置/PSK持续存在的问题. 即将到来的固件将解决root密码问题。&rdquo;.</p>
<p>他们对Ozvision的回应不太满意. 他补充说：&ldquo;我们怀疑他们知道这个问题已有大约9个月的时间，只有在Swann的压力下才对其进行修复，我们相信脆弱性至少存在于其提供云服务的其他主要相机品牌中。&rdquo;.</p>
更多关于
<ul>
<li>黑客</li>
<li>物联网</li>
<li>笔测试伙伴</li>
<li>监控摄像头</li>
<li>监视</li>
<li>斯旺</li>
<li>脆弱性</li>
</ul>
<h2>Swann如何保护客户数据和隐私</h2>
<p><img src=”https://blog.swann.com/wp-content/uploads/2021/12/pexels-pixabay-39389.jpg” alt=”网络安全” width=”696″ height=”466″ /></p>
<p>从在线购物到安全摄像机流，这是&ldquo;我的信息安全的标准?在全球的网络安全问题越来越大，数据安全应该是消费者和公司的优先事项. 在Swann，我们的主要重点不仅是开发顶级摄像头系统以保护个人财产，而且还确保所涉及的数据保持安全.</p>
<p>作为家庭安全市场领导者，Swann很荣幸能够在解决这些数据和隐私问题方面处于最前沿. 我们认真对待当前和潜在客户的信任，并很高兴列出我们保护用户信息的许多方式.</p>
<ul>
<li>我们是 <strong>符合GDPR</strong>, 除其他规定外，仅存储所有用户信息. 我们还遵守《加利福尼亚州消费者隐私法》（CCPA）. 如果关于Swann可以访问哪些个人数据，选择退出您的数据或要求删除您的个人数据有任何疑问，请访问Swann.com/私密政策.</li>
<li>我们使用Amazon Web Services（AWS）托管我们的信息. AWS是著名的西方云服务提供商.</li>
<li>我们系统使用的所有个人身份信息均由著名的OAuth（开放授权）合作伙伴Loginradius存储，该合作伙伴负责全球10亿个用户帐户.</li>
<li>我们的服务是使用连续集成 /连续部署（CI / CD）方法部署的（CI / CD）（<strong>机器操作，每次都保持一致</strong>）使用标准化脚本生成我们的系统. 这会减轻部署期间的人为错误，并确保私人数据不会无意间公开可见.</li>
<li>在Swann设备，云和应用之间传输的所有数据至少都是 <strong>AES-128位（银行等级）加密</strong>.</li>
<li>我们采用严格的访问控制政策来管理系统访问.</li>
<li>我们鼓励用户使用 <strong>复杂的alpha/numeric/特殊字符密码</strong> 并将细节保持私密状态.</li>
<li>我们提醒用户意识到并遵守与使用摄像机有关的当地管辖权法律和法规.</li>
<li>我们鼓励用户选择一个安全的无线/Wi-Fi网络：避免使用无名的品牌和 <strong>请勿使用默认</strong> 用户名和密码.</li>
</ul>
<p>在Swann，我们认真对待客户的数据安全和隐私. 从Swann选择家庭安全系统时，用户可以确保我们的团队确保个人数据保持安全，同时提供DIY安全方面的最新进步.</p>
<ul>
<li>标签</li>
<li>数据和隐私</li>
<li>安全系统</li>
<li>Swann安全</li>
</ul>