Ezekkel a kamerákkal jobb vigyázni

​Újabb IP kamerákról bizonyosodott be, hogy több sebből véreznek, és könnyedén a kiberbűnözés szolgálatába állhatnak.
 
hirdetés
A Bitdefender és a Checkmarx biztonsági kutatói IP kamerákat vettek szemügyre. Ennek során különféle típusú sérülékenységeket kerestek, nem is sikertelenül. Kiderült ugyanis, hogy a vizsgálatokba bevont eszközök számos biztonsági résen keresztül válhatnak kiszolgáltatottá a támadásokkal szemben.
 
A Bitdefender olyan kamerákat vizsgált, amelyeket a kínai Shenzhen Neo Electronics gyártott. Az iDoorbell, valamint a Neo Coolcam NIP-22 típusú eszközökről bebizonyosodott, hogy azok több olyan sebezhető pontot is tartalmaznak, amelyek puffertúlcsordulási hibát idézhetnek elő, majd tetszőleges kódokkal történő visszaélésekre adhatnak módot. Emellett az RTSP (Real Time Streaming Protocol) kezelésük is sérülékenynek bizonyult. A biztonsági cég szerint legalább 150 ezer ilyen, sebezhető kamera csatlakozhat az internethez.
 
A Checkmarx szakértői pedig Loftek és VStarcam márkájú kamerákat szedtek ízekre védelmi szempontból. A tesztek során CSRF (cross-site request forgery), XSS (cross-site scripting) sebezhetőségek mellett olyan hibákra is ráakadtak, amelyek szolgáltatásmegtagadási támadások kezdeményezését vagy az eszközök jogosulatlan resetelését segíthetik elő. A cég szerint (Shodan keresések alapján) legalább 1,2 millió sérülékeny kamera lóghat a világhálón. Ezek pedig újabb botnetek kialakításában is szerephez juthatnak, így akár egy Mirai botnethez hasonló hálózat születését is támogathatják.
 
A biztonsági szakértők szerint a legrosszabb, hogy jelenleg nincsenek olyan frissítések, amelyek telepítésével meg lehetne előzni a károkat, azaz be lehetne foltozni a feltárt biztonsági réseket. Így a legjobb az, ha lehetőségek szerint ezeket a kamerákat leválasztjuk az internetről.
Vélemények
 
  1. 4

    A támogatással rendelkező Windows operációs rendszerekben javítható a WPA/WPA2 sebezhetőség.

  2. 4

    Az ArubaOS fejlesztői elkészítették a WPA/WPA2 kapcsán felmerült sebezhetőségek javításait.

  3. 4

    A Juniper több terméke esetében is befoltozta a WPA/WPA2-vel összefüggő sérülékenységeket.

 
Partnerhírek
Európai kiberbiztonsági hónap

Az Európai Hálózatbiztonsági Ügynökség (ENISA) által immár 5. alkalommal szervezett októberi kampány célja a kiberfenyegetések részletes bemutatása és a biztonságtudatosság növelése.

Gyorsan változnak az adathalász weboldalak

Változtattak támadási technikájukon az adathalász hackerek: ahelyett, hogy egy adott weboldalra tereljék a felhasználókat, pár óránként változtatják a webcímeket, hogy ne lehessen letiltani őket.

hirdetés
Közösség
1