Sebezhető okoskamerák

​Biztonsági kutatók több sebezhetőséget azonosítottak egy népszerű okoskamerában, amelyet főként babamonitorként, illetve beltéri biztonsági megfigyelésre használnak.
 
hirdetés
A Kaspersky Lab vizsgálatai során kiderült, hogy az azonosított hibák lehetővé teszik idegenek számára a távoli hozzáférést a kamera által rögzített audio- és videótartalmakhoz. Illetéktelenek kikapcsolhatják az eszközt, tetszőleges kártékony kódot indíthatnak el, valamint egyéb műveleteket hajthatnak végre jogosulatlanul.
 
Független biztonsági kutatók korábbi elemzései is megerősítették már, hogy az okoskamerák sem mentesek a biztonsági gyengeségektől. Gyakran nem is csak magukkal a kamerákkal van gond, hanem az azok mögött meghúzódó, felhő alapú rendszerekkel is. Ezek alapvető feladata, hogy biztosítsák a felhasználók számára a készülékekhez való távoli és kényelmes hozzáférést. A támadások jelentős részét azért lehet viszonylag egyszerűen végrehajtani, mert a felhőszolgáltatás és a kamera közötti kommunikáció nem biztonságos.
 
A szóban forgó kamera esetében feltárt sérülékenységeket a biztonsági szakértők jelezték a gyártónak, amely nem más volt, mint a Hanwha Techwin. Jó hír, hogy cég komolyan vette a bejelentést, és azonnal nekilátott a biztonsági rések befoltozásának.
 
Eközben kiderült, hogy a hibák kihasználásához a támadónak rendelkeznie kell a célkeresztbe állított kamera sorozatszámával, de ez nem jelent nagy védelmet, mivel a sorozatszámok képzésére a gyártó egyszerű módszereket használ. A biztonsági kutatók az egyik netes keresgélésük alkalmával 2000 ezer sebezhető kamerát azonosítottak.
 
"Már javítottuk a kamera sérülékenységeit, és kiadtuk a frissített firmware-t, amely elérhető minden felhasználó számára. Néhány felhőalapú szolgáltatással kapcsolatos sebezhetőség még javításra vár, de gyorsan megleszünk ezekkel a frissítésekkel is" - nyilatkozta a Hanwha Techwin képviselője.
 
A cég kameráit alkalmazó felhasználóknak érdemes mihamarabb letölteniük és telepíteniük a hibajavításokat.
Vélemények
 
  1. 4

    A Ghostscript egy veszélyes sebezhetőség miatt szorul frissítésre.

  2. 3

    A 7-Zip szoftver egy olyan hibát tartalmaz, amely biztonsági megkötések megkerülésére adhat lehetőséget.

  3. 3

    A VMware Horizon DaaS egy olyan sebezhetőséget tartalmaz, amely egy védelmi mechanizmus megkerülését segítheti elő.

 
Partnerhírek
​Térj át https-re, hogy ne veszíts látogatókat

Ki szeretné kényszeríteni a https kapcsolatot a Google Chrome, ezért idén július elsejétől minden, nem biztonságos kapcsolatot használó weboldalra történő látogatás előtt megjelenik egy jelzés: nem biztonságos weboldal.

​PUBG Ransomware – Játékkal szerezhetjük vissza kódolt adatainkat

Az ESET szakemberei újfajta zsarolóvírusra hívják fel a figyelmet, amely ezúttal nem pénzt, hanem egy órányi játékot kér az adatokat helyreállító kulcsért.

hirdetés
Közösség
1