Ezekkel a kamerákkal jobb vigyázni

​Újabb IP kamerákról bizonyosodott be, hogy több sebből véreznek, és könnyedén a kiberbűnözés szolgálatába állhatnak.
 
hirdetés
A Bitdefender és a Checkmarx biztonsági kutatói IP kamerákat vettek szemügyre. Ennek során különféle típusú sérülékenységeket kerestek, nem is sikertelenül. Kiderült ugyanis, hogy a vizsgálatokba bevont eszközök számos biztonsági résen keresztül válhatnak kiszolgáltatottá a támadásokkal szemben.
 
A Bitdefender olyan kamerákat vizsgált, amelyeket a kínai Shenzhen Neo Electronics gyártott. Az iDoorbell, valamint a Neo Coolcam NIP-22 típusú eszközökről bebizonyosodott, hogy azok több olyan sebezhető pontot is tartalmaznak, amelyek puffertúlcsordulási hibát idézhetnek elő, majd tetszőleges kódokkal történő visszaélésekre adhatnak módot. Emellett az RTSP (Real Time Streaming Protocol) kezelésük is sérülékenynek bizonyult. A biztonsági cég szerint legalább 150 ezer ilyen, sebezhető kamera csatlakozhat az internethez.
 
A Checkmarx szakértői pedig Loftek és VStarcam márkájú kamerákat szedtek ízekre védelmi szempontból. A tesztek során CSRF (cross-site request forgery), XSS (cross-site scripting) sebezhetőségek mellett olyan hibákra is ráakadtak, amelyek szolgáltatásmegtagadási támadások kezdeményezését vagy az eszközök jogosulatlan resetelését segíthetik elő. A cég szerint (Shodan keresések alapján) legalább 1,2 millió sérülékeny kamera lóghat a világhálón. Ezek pedig újabb botnetek kialakításában is szerephez juthatnak, így akár egy Mirai botnethez hasonló hálózat születését is támogathatják.
 
A biztonsági szakértők szerint a legrosszabb, hogy jelenleg nincsenek olyan frissítések, amelyek telepítésével meg lehetne előzni a károkat, azaz be lehetne foltozni a feltárt biztonsági réseket. Így a legjobb az, ha lehetőségek szerint ezeket a kamerákat leválasztjuk az internetről.
Vélemények
 
  1. 3

    Az OpenSSL kapcsán két sérülékenységről hullt le a lepel.

  2. 3

    Az IBM Security Guardium biztonsági hibája a titkosítási szintek manipulálását teszi lehetővé.

  3. 4

    A Microsoft a Malware Protection Engine esetében egy veszélyes sérülékenységet orvosolt.

 
Partnerhírek
Egy repülőgépet is fel lehet törni?

Nem laboratóriumi körülmények között, távolról be lehet törni egy repülőgép hálózatába.

​A Google mindig tudja, hol vagy?

Akkor is gyűjti az androidos készülékek tulajdonosainak lokációs adatait a Google, amikor kikapcsolták a helyfüggő szolgáltatásokat – ezt az adatvédelmi szabályzatban nem jelezték.

hirdetés
Közösség
1