你在诚实的相机上|联邦贸易委员会

用古老的电视节目的话说：“微笑。你在诚实的相机上。 “但是，根据FDC案件，指责一家出售互联网摄像头的公司，对于在网上看过个人生活的数百名消费者来说，没有什么可笑的。

加利福尼亚出售Trentnet技术装备，其中许多买家在离开时使用买家来监视孩子或其房屋或企业。用户可以设置相机并从另一个地方访问在线实时供稿。但是FTC说有一个“糟糕”，这是一只真正的狼。由于软件的缺陷，任何具有相机网址的人都可以在线提要（在某些情况下听到）。

对消费者的后果不是富有想象力的。 FDC说，黑客在2012年1月宣传了该缺陷。其他人则不花太多时间来发布近700台相机的连接 – 也就是说，没有人能看到他人的孩子，他人的孩子或孩子的孩子，或者用户的房屋在日常旅行中被暗中。

它是怎么发生的？根据FTC的说法，Trentnet未能采取合法措施来创建和维护安全的软件。自然，TrentNet用户必须输入登录凭据（用户名和密码）才能访问其提要。但是由于公司的安全故障，有一个“门”允许黑客访问网站，您可以在这里访问相机提要而无需始终输入登录证书。此外，即使使用了登录证书，该公司也会免费访问该公司免费的软件，但在Internet上清晰，可读的文字中发送了它们。这使摄像机更加脆弱。问题在于，公司为公司用户提供了一个系统，以禁用登录凭据的需求。 FTC说，这给了一个合理的消费者 他们 他们控制着谁能看到他们的营养，一些随机的乔没有亲自看到匿名的人。

也提供了Trentnet应用程序，因此人们可以通过移动设备看到供稿。这些应用程序首次需要登录证书，但它们将其存储在设备上，人们不必输入它们。同样，FTC未能保留凭据，并将它们存储在简单的文本中，并创建了其他安全漏洞。

哦，许多摄像机以“安全”的名义出售，我们是否提到电影旁边有一个贴有保护词的贴纸？

根据投诉，特伦特（Trent）的快递和间接声称该公司已采取合理的措施，以确保用户的安全性不正确。错误：用户选择的安全系统对公司尊重的代表。此外，该公司一起抱怨说，它未能提供合法的保护以防止未经授权获得直接营养。 FTC表示，这是一种不合理的做法。

为了解决此案，您需要实施一个旨在保护TrentNet数据的综合安全计划，并解决导致未经授权访问该公司互联网访问产品的安全风险。 Trentnet必须在未来20年内每年获得独立的第三方安全估计。此外，他们需要将问题告知消费者，向他们介绍正确的安全性更新，人们必须提供两年的免费技术支持，以刷新相机或消除安装。

FTC想从该解决方案中学习什么？如果您出售连接到Internet的设备，请采取合理的措施来保护用户的隐私和安全性。即使您出售硬件，软件或两者兼而有之，黑客也不可能用被剥削的漏洞销售产品。另外，请继续学习可能影响您的产品和服务的缺点。根据FTC的投诉，Trentnet并未积极监视其在线产品的辩论，从而推迟了了解该问题的机会。

如果您有TrendNet IP摄像头，请确保您拥有公司的安全连接。如果您从另一家公司购买类似的相机，请阅读 安全使用IP摄像机 降低风险的提示。你可以 填写在线概念 关于提议的解决方案。截止日期是10月4日。

当我们是自制技术的情况时，请查看FTC物联网研讨会上的最新信息 2013年11月19日华盛顿特区