SECURINFO.hu | Okoskamera sebezhetőség

Okoskamera sebezhetőség

2018. 03. 22.
Hírek

A Kaspersky Lab vizsgálatai során kiderült, hogy az azonosított hibák lehetővé teszik idegenek számára a távoli hozzáférést a kamera által rögzített audio- és videótartalmakhoz. Illetéktelenek kikapcsolhatják az eszközt, tetszőleges kártékony kódot indíthatnak el, valamint egyéb műveleteket hajthatnak végre jogosulatlanul.

Forrás: shutterstock

Független biztonsági kutatók korábbi elemzései is megerősítik, hogy az okoskamerák különböző szintü biztonsági résekkel bírnak. A Kaspersky Lab szakértői legfrissebb kutatásaik során ugyanakkor nemcsak egy, hanem rengeteg okoskameránál olyan durva sérülékenységeket találtak, amelyek lehetővé teszik a távolról kezdeményezett súlyos kibertámadásokat. Gyakran nem is csak magukkal a kamerákkal van gond, hanem az azok mögött meghúzódó, felhő alapú rendszerekkel is. Ezek alapvető feladata, hogy biztosítsák a felhasználók számára a készülékekhez való távoli és kényelmes hozzáférést. A támadások jelentős részét azért lehet viszonylag egyszerűen végrehajtani, mert a felhőszolgáltatás és a kamera közötti kommunikáció nem biztonságos.

Eközben kiderült, hogy a hibák kihasználásához a támadónak rendelkeznie kell a célkeresztbe állított kamera sorozatszámával, de ez nem jelent nagy védelmet, mivel a sorozatszámok képzésére a gyártó egyszerű módszereket használ. További probléma lehet, hogy az így beazonosított kamerák csupán azok a technikák, amelyek saját IP címmel rendelkeznek és így közvetlenül elérhetőek interneten. A sérülékeny eszközök valós száma ennél jóval nagyobb lehet. A kutatás során a Kaspersky Lab szakemberei összesen 2.000 sérülékeny online kamerát azonosítottak.

A biztonsági rések kihasználásával a bűnözők az alábbi támadásokat hajthatják végre:

Hozzáférésük van minden olyan készülék által rögzített audio és/vagy videó felvételhez, amelyek csatlakoztak a sérülékeny felhő szolgáltatáshoz
Távolról elérhető számukra a kamera root állománya, amely belépő pontként működhet más támadásokhoz, akár a helyi vagy egy külső hálózaton
Távolról feltölthetnek és elindíthatnak egy rosszindulatú kódot
Minden személyes információt ellophatnak, például közösségi oldalak fiókjaihoz tartozó információkat
Távolról blokkolhatják a kamerákat

Az észlelést követően a Kaspersky Lab jelezte a sérülékenységet a kamera gyártójának és forgalmazójának, a Hanwha Techwinnek. A sérülékenység publikációjával egyidőben néhány biztonsági rést már javítottak, de a gyártó szerint hamarosan végleg befejezik az összes hiba javítását.

A Kaspersky Lab az alábbiakat javasolja, hogy biztosítsuk okos készülékeink védelmét:

Mindig változtassuk meg az alapértelmezett jelszót. Használjunk komplex jelszót és rendszeresen frissítsük.
Kísérjük figyelemmel az internetre csatlakoztatott készülékek biztonsági kérdéseit, mielőtt vásárolnánk. Az azonosított és javított biztonsági résekkel kapcsolatos információk általában naprakészek és elérhetőek az interneten.

Hanwha Techwin, a gyártó nyilatkozata:
„Ügyfeleink biztonsága a legfontosabb számunkra. Már javítottuk a kamera sérülékenységeit, és kiadtuk a frissített firmware-t, amely elérhető minden felhasználó számára.
Néhány felhőalapú szolgáltatással kapcsolatos sebezhetőség további javításra vár, de azonnal elérhetővé tesszük a javítást.”

Forrás: hirado.hu, biztonsagportal.hu

Kapcsolódó cikkek

A következő szint betöltve! — Techson MS6-os kamerák

A Techson legkedveltebb kameraszériája még több tudással, funkcióval és ellenállhatatlan intelligenciával hódít. Amire egy kamera csak képes lehet, azt az MS6-os tudja! Ismerd meg a széria lehengerlő funkcióit cikkünkből! Bővebben »

Digitális alvázvizsgálat – kristálytiszta kép, akár radioaktív anyagdetektálással

Az alvázvizsgálat elvégzésében manapság már olyan technikai támogatásra támaszkodhatunk, amely nagyban megkönnyíti, felgyorsítja és kiszélesíti a vizsgálatot. A ZNZ Biztonságtechnika által kínált legújabb megoldás holland fejlesztés és Hollandiában is készül. Bővebben »