Sebezhető okoskamerák

​Biztonsági kutatók több sebezhetőséget azonosítottak egy népszerű okoskamerában, amelyet főként babamonitorként, illetve beltéri biztonsági megfigyelésre használnak.
 
hirdetés

A Kaspersky Lab vizsgálatai során kiderült, hogy az azonosított hibák lehetővé teszik idegenek számára a távoli hozzáférést a kamera által rögzített audio- és videótartalmakhoz. Illetéktelenek kikapcsolhatják az eszközt, tetszőleges kártékony kódot indíthatnak el, valamint egyéb műveleteket hajthatnak végre jogosulatlanul.
 
Független biztonsági kutatók korábbi elemzései is megerősítették már, hogy az okoskamerák sem mentesek a biztonsági gyengeségektől. Gyakran nem is csak magukkal a kamerákkal van gond, hanem az azok mögött meghúzódó, felhő alapú rendszerekkel is. Ezek alapvető feladata, hogy biztosítsák a felhasználók számára a készülékekhez való távoli és kényelmes hozzáférést. A támadások jelentős részét azért lehet viszonylag egyszerűen végrehajtani, mert a felhőszolgáltatás és a kamera közötti kommunikáció nem biztonságos.
 
A szóban forgó kamera esetében feltárt sérülékenységeket a biztonsági szakértők jelezték a gyártónak, amely nem más volt, mint a Hanwha Techwin. Jó hír, hogy cég komolyan vette a bejelentést, és azonnal nekilátott a biztonsági rések befoltozásának.
 
Eközben kiderült, hogy a hibák kihasználásához a támadónak rendelkeznie kell a célkeresztbe állított kamera sorozatszámával, de ez nem jelent nagy védelmet, mivel a sorozatszámok képzésére a gyártó egyszerű módszereket használ. A biztonsági kutatók az egyik netes keresgélésük alkalmával 2000 ezer sebezhető kamerát azonosítottak.
 
"Már javítottuk a kamera sérülékenységeit, és kiadtuk a frissített firmware-t, amely elérhető minden felhasználó számára. Néhány felhőalapú szolgáltatással kapcsolatos sebezhetőség még javításra vár, de gyorsan megleszünk ezekkel a frissítésekkel is" - nyilatkozta a Hanwha Techwin képviselője.
 
A cég kameráit alkalmazó felhasználóknak érdemes mihamarabb letölteniük és telepíteniük a hibajavításokat.
Vélemények
 
  1. 3

    A Linux Kernel legutóbb feltárt sebezhetőségére elérhetővé vált a megfelelő hibajavítás.

  2. 4

    Az Apache SpamAssassin két sebezhetőséget tartalmaz.

  3. 2

    A Trickbot trójai egy meglehetősen komplex felépítésű kémprogram, amely többféle módon képes értékes adatokhoz juttatni a terjesztőit.

 
Partnerhírek
​Pénzt ígért a webes Word dokumentum

Rafinált megoldást találtak a kiberbűnözők arra, hogy a felhasználókat rávegyék az Emotet trójai telepítésére

​Ötvenezer nyomtatót hackeltek meg egy YouTube sztár kedvéért

A YouTube elsőbbségért folyó virtuális harc nemrég rémisztő hackertámadásban öltött testet: az egyik kiberbűnöző 50 ezer nyomtatót használt arra, hogy kedvenc sztárjának szerezzen plusz feliratkozókat.

hirdetés
Közösség
1