Sebezhető okoskamerák

​Biztonsági kutatók több sebezhetőséget azonosítottak egy népszerű okoskamerában, amelyet főként babamonitorként, illetve beltéri biztonsági megfigyelésre használnak.
 

A Kaspersky Lab vizsgálatai során kiderült, hogy az azonosított hibák lehetővé teszik idegenek számára a távoli hozzáférést a kamera által rögzített audio- és videótartalmakhoz. Illetéktelenek kikapcsolhatják az eszközt, tetszőleges kártékony kódot indíthatnak el, valamint egyéb műveleteket hajthatnak végre jogosulatlanul.
 
Független biztonsági kutatók korábbi elemzései is megerősítették már, hogy az okoskamerák sem mentesek a biztonsági gyengeségektől. Gyakran nem is csak magukkal a kamerákkal van gond, hanem az azok mögött meghúzódó, felhő alapú rendszerekkel is. Ezek alapvető feladata, hogy biztosítsák a felhasználók számára a készülékekhez való távoli és kényelmes hozzáférést. A támadások jelentős részét azért lehet viszonylag egyszerűen végrehajtani, mert a felhőszolgáltatás és a kamera közötti kommunikáció nem biztonságos.
 
A szóban forgó kamera esetében feltárt sérülékenységeket a biztonsági szakértők jelezték a gyártónak, amely nem más volt, mint a Hanwha Techwin. Jó hír, hogy cég komolyan vette a bejelentést, és azonnal nekilátott a biztonsági rések befoltozásának.
 
Eközben kiderült, hogy a hibák kihasználásához a támadónak rendelkeznie kell a célkeresztbe állított kamera sorozatszámával, de ez nem jelent nagy védelmet, mivel a sorozatszámok képzésére a gyártó egyszerű módszereket használ. A biztonsági kutatók az egyik netes keresgélésük alkalmával 2000 ezer sebezhető kamerát azonosítottak.
 
"Már javítottuk a kamera sérülékenységeit, és kiadtuk a frissített firmware-t, amely elérhető minden felhasználó számára. Néhány felhőalapú szolgáltatással kapcsolatos sebezhetőség még javításra vár, de gyorsan megleszünk ezekkel a frissítésekkel is" - nyilatkozta a Hanwha Techwin képviselője.
 
A cég kameráit alkalmazó felhasználóknak érdemes mihamarabb letölteniük és telepíteniük a hibajavításokat.
Vélemények
 
  1. 3

    A MediaWiki négy biztonsági rés miatt kapott frissítést.

  2. 4

    A Microsoft JET Database Engine egy nulladik napi hiba miatt válhat kiszolgáltatottá.

  3. 1

    A Zexlex trójainak egy célja van: szabad bejárást biztosítani a támadók számára a fertőzött számítógépekbe.

Partnerhírek
Kézzel írták a járatinformációkat - zsarolóvírus miatt

​Zsarolóvírusos támadás miatt a bristoli repülőtér utastájékoztató információs táblái nem működtek, helyette kézzel írott információs táblákon tájékoztatták az utasokat.

Egyszerűen feltörhető a gyenge jelszóval védett wifi hálózat

Relatíve egyszerűen feltörhető a wifi hálózatok jelszava, ezért a következő szabvány érkezéséig azt javasoljuk, mindenki hosszabb és bonyolultabb jelszóval védje helyi hálózatát.

hirdetés
Közösség
1