Ezekkel a kamerákkal jobb vigyázni

​Újabb IP kamerákról bizonyosodott be, hogy több sebből véreznek, és könnyedén a kiberbűnözés szolgálatába állhatnak.
 
hirdetés
A Bitdefender és a Checkmarx biztonsági kutatói IP kamerákat vettek szemügyre. Ennek során különféle típusú sérülékenységeket kerestek, nem is sikertelenül. Kiderült ugyanis, hogy a vizsgálatokba bevont eszközök számos biztonsági résen keresztül válhatnak kiszolgáltatottá a támadásokkal szemben.
 
A Bitdefender olyan kamerákat vizsgált, amelyeket a kínai Shenzhen Neo Electronics gyártott. Az iDoorbell, valamint a Neo Coolcam NIP-22 típusú eszközökről bebizonyosodott, hogy azok több olyan sebezhető pontot is tartalmaznak, amelyek puffertúlcsordulási hibát idézhetnek elő, majd tetszőleges kódokkal történő visszaélésekre adhatnak módot. Emellett az RTSP (Real Time Streaming Protocol) kezelésük is sérülékenynek bizonyult. A biztonsági cég szerint legalább 150 ezer ilyen, sebezhető kamera csatlakozhat az internethez.
 
A Checkmarx szakértői pedig Loftek és VStarcam márkájú kamerákat szedtek ízekre védelmi szempontból. A tesztek során CSRF (cross-site request forgery), XSS (cross-site scripting) sebezhetőségek mellett olyan hibákra is ráakadtak, amelyek szolgáltatásmegtagadási támadások kezdeményezését vagy az eszközök jogosulatlan resetelését segíthetik elő. A cég szerint (Shodan keresések alapján) legalább 1,2 millió sérülékeny kamera lóghat a világhálón. Ezek pedig újabb botnetek kialakításában is szerephez juthatnak, így akár egy Mirai botnethez hasonló hálózat születését is támogathatják.
 
A biztonsági szakértők szerint a legrosszabb, hogy jelenleg nincsenek olyan frissítések, amelyek telepítésével meg lehetne előzni a károkat, azaz be lehetne foltozni a feltárt biztonsági réseket. Így a legjobb az, ha lehetőségek szerint ezeket a kamerákat leválasztjuk az internetről.
Vélemények
 
  1. 3

    Az IBM WebSphere Application Server újabb frissítése egy adatszivárgásra módot adó biztonsági rést foltoz be.

  2. 3

    A Cacti esetében egy XSS-alapú károkozásokra lehetőséget adó hibára derült fény.

  3. 1

    A Shadowpad trójai rendszerinformációk kiszivárogtatásával, illetve kártékony kódok terjesztésével segíti a kiberbűnözőket.

hirdetés
Partnerhírek
Adatokat gyűjt az ingyenes Disney mobiljáték

Aggódó szülők egy csoportja pert indított a Disney ellen az Amerikai Egyesült Államokban: a vád, hogy 43 ingyenes mobilos játékuk titokban adatot gyűjt a gyermekekről.

Ne gépelj az internetes megbeszélések alatt!

Az online értekezletek alatt sokan nem teszik le egyéb munkájukat, hanem tovább folytatják az e-mailek és dokumentumok gépelését, ami biztonsági kockázatot is rejt.

hirdetés
Közösség
1