Sebezhető okoskamerák

​Biztonsági kutatók több sebezhetőséget azonosítottak egy népszerű okoskamerában, amelyet főként babamonitorként, illetve beltéri biztonsági megfigyelésre használnak.
 

A Kaspersky Lab vizsgálatai során kiderült, hogy az azonosított hibák lehetővé teszik idegenek számára a távoli hozzáférést a kamera által rögzített audio- és videótartalmakhoz. Illetéktelenek kikapcsolhatják az eszközt, tetszőleges kártékony kódot indíthatnak el, valamint egyéb műveleteket hajthatnak végre jogosulatlanul.
 
Független biztonsági kutatók korábbi elemzései is megerősítették már, hogy az okoskamerák sem mentesek a biztonsági gyengeségektől. Gyakran nem is csak magukkal a kamerákkal van gond, hanem az azok mögött meghúzódó, felhő alapú rendszerekkel is. Ezek alapvető feladata, hogy biztosítsák a felhasználók számára a készülékekhez való távoli és kényelmes hozzáférést. A támadások jelentős részét azért lehet viszonylag egyszerűen végrehajtani, mert a felhőszolgáltatás és a kamera közötti kommunikáció nem biztonságos.
 
A szóban forgó kamera esetében feltárt sérülékenységeket a biztonsági szakértők jelezték a gyártónak, amely nem más volt, mint a Hanwha Techwin. Jó hír, hogy cég komolyan vette a bejelentést, és azonnal nekilátott a biztonsági rések befoltozásának.
 
Eközben kiderült, hogy a hibák kihasználásához a támadónak rendelkeznie kell a célkeresztbe állított kamera sorozatszámával, de ez nem jelent nagy védelmet, mivel a sorozatszámok képzésére a gyártó egyszerű módszereket használ. A biztonsági kutatók az egyik netes keresgélésük alkalmával 2000 ezer sebezhető kamerát azonosítottak.
 
"Már javítottuk a kamera sérülékenységeit, és kiadtuk a frissített firmware-t, amely elérhető minden felhasználó számára. Néhány felhőalapú szolgáltatással kapcsolatos sebezhetőség még javításra vár, de gyorsan megleszünk ezekkel a frissítésekkel is" - nyilatkozta a Hanwha Techwin képviselője.
 
A cég kameráit alkalmazó felhasználóknak érdemes mihamarabb letölteniük és telepíteniük a hibajavításokat.
Vélemények
 
  1. 4

    A Moodle kapcsán egy veszélyes biztonsági résről jelentek meg információk.

  2. 4

    Az XnView több sebezhetőséget is tartalmaz.

  3. 1

    A Fakeslic trójai a felhasználók megtévesztésével próbál felkerülni a kiszemelt számítógépekre.

 
Partnerhírek
​Kiberbűnözés a dark weben

A kiberbűnözés 3 billió (milliószor millió) dolláros kiadást jelentett világszerte 2015-ben, és az előrejelzések szerint ez az összeg 2021-re 6 billióra emelkedik.

​Több millió autó(s) lehet veszélyben az okos riasztók miatt

Több millió autóba szerelték be olyan, mobiltelefonnal irányítható riasztókat, amelyek komoly biztonsági hibáik miatt nemhogy megvédik, de sokkal sérülékenyebbé teszik az autókat és az autósokat is.

hirdetés
Közösség
1