IP-kamerák ezrei vannak veszélyben

Két olyan biztonsági hibára derült fény, amelyek miatt több százezer IP-kamera válhat teljesen kiszolgáltatottá a támadásokkal szemben.
 

A biztonsági kutatók előszeretettel veszik szemügyre az IP-kamerákat. Nem véletlenül teszik ezt, hiszen már korábban beigazolódott, hogy az internetképes (IoT) eszközök csatasorba állításával a kiberbűnözés nagyszabású támadásokat képes végrehajtani. Önmagában egy kis kamera nyilván nem jelent veszélyt a nagyobb rendszerekre nézve, de ha azokat tízezer számra sikerül botnetekhez csatlakoztatni, akkor már komoly erőforrások összpontosulnak a támadók kezében. Ezúttal két olyan biztonsági résről lesz szó, amelyek jelentős mértékben megkönnyíthetik a netes alvilág dolgát.
 
Amit Serper és Yoav Orot, a CyberReason szakértői az elmúlt időszakban olcsóbb IP-kamerák tesztelésébe fogtak, és két olyan nulladik napi sérülékenységre akadtak, amelyek révén teljes mértékben át lehet venni az irányítást a sebezhető eszközök felett. A hibák a vizsgált IP-kamerákon működő webszerverben voltak kimutathatók. A sérülékeny összetevők még 2012-ben készültek, vagyis a biztonsági rések azóta léteznek. Az egyik hiba az authentikáció megkerülését segíti elő, és olyan fájlokhoz ad hozzáférést, amelyek jelszavakat is tartalmaznak. A másik rendellenesség pedig távoli parancsvégrehajtásra ad módot. Mivel az egyik érintett komponens - igencsak aggasztó módon - nem egy esetben root joggal fut, ezért a támadók is teljes hozzáférést kaphatnak a kamerákhoz.
 
A két kutató a sebezhető kamerák pontos típusát nem kívánta elárulni biztonsági okokra hivatkozva. Úgy gondolják, hogy ha közzéteszik a listát, akkor a kiberbűnözők hamar ráhangolódhatnak azokra. Így mindössze annyit közöltek, hogy eddig 30 különféle kamerában mutatták ki a sérülékenységeket, de ennél  több problémás termék lehet világszerte. Azt azért elárulták, hogy alsókategóriás, olcsó kamerákról van szó, és ezerszámra lóghatnak az interneten. Olyan helyeken is beszerezhetők voltak, mint például az Amazon vagy az eBay.  
A problémát tetézi, hogy a tesztelt kamerák esetében, ha sikerült is elérni a gyártókat, azok nem igazán méltatták válaszra a kutatókat. De több esetben még a gyártót sem lehetett beazonosítani, mivel átmatricázott vagy normálisan fel sem címkézett kamerák is akadtak. Így pedig végképp elszállt a remény, hogy a sebezhető termékek megkaphassák a javításokat. Pedig reményből amúgy sem volt túl sok, mivel a kamerák többségén a firmware-t nem is lehet egyszerűen frissíteni.
 
Felmerül a kérdés, hogy akkor mit is lehet tenni. A kutatók megelőzés gyanánt nem hozták nyilvánosságra a biztonsági rések kihasználásához szükséges kódjaikat, mivel ha azok napvilágra kerülnének, akkor hamar botnetek áldozatává válhatnának a problémás kamerák.
 
"Csak úgy lehet garantálni, hogy az érintett kamerák nem okoznak biztonsági gondot, ha kidobjuk azokat" -  nyilatkozta Serper. Majd azért hozzátette, hogy van egy olyan script, amit lefuttatva enyhíthetők a kockázatok, de ha ezt közkinccsé teszik, akkor rögtön leleplezik a biztonsági hibákat, vagyis jelenleg többet ártanának vele, mint amennyit használnának.