Sebezhető okoskamerák

​Biztonsági kutatók több sebezhetőséget azonosítottak egy népszerű okoskamerában, amelyet főként babamonitorként, illetve beltéri biztonsági megfigyelésre használnak.
 

A Kaspersky Lab vizsgálatai során kiderült, hogy az azonosított hibák lehetővé teszik idegenek számára a távoli hozzáférést a kamera által rögzített audio- és videótartalmakhoz. Illetéktelenek kikapcsolhatják az eszközt, tetszőleges kártékony kódot indíthatnak el, valamint egyéb műveleteket hajthatnak végre jogosulatlanul.
 
Független biztonsági kutatók korábbi elemzései is megerősítették már, hogy az okoskamerák sem mentesek a biztonsági gyengeségektől. Gyakran nem is csak magukkal a kamerákkal van gond, hanem az azok mögött meghúzódó, felhő alapú rendszerekkel is. Ezek alapvető feladata, hogy biztosítsák a felhasználók számára a készülékekhez való távoli és kényelmes hozzáférést. A támadások jelentős részét azért lehet viszonylag egyszerűen végrehajtani, mert a felhőszolgáltatás és a kamera közötti kommunikáció nem biztonságos.
 
A szóban forgó kamera esetében feltárt sérülékenységeket a biztonsági szakértők jelezték a gyártónak, amely nem más volt, mint a Hanwha Techwin. Jó hír, hogy cég komolyan vette a bejelentést, és azonnal nekilátott a biztonsági rések befoltozásának.
 
Eközben kiderült, hogy a hibák kihasználásához a támadónak rendelkeznie kell a célkeresztbe állított kamera sorozatszámával, de ez nem jelent nagy védelmet, mivel a sorozatszámok képzésére a gyártó egyszerű módszereket használ. A biztonsági kutatók az egyik netes keresgélésük alkalmával 2000 ezer sebezhető kamerát azonosítottak.
 
"Már javítottuk a kamera sérülékenységeit, és kiadtuk a frissített firmware-t, amely elérhető minden felhasználó számára. Néhány felhőalapú szolgáltatással kapcsolatos sebezhetőség még javításra vár, de gyorsan megleszünk ezekkel a frissítésekkel is" - nyilatkozta a Hanwha Techwin képviselője.
 
A cég kameráit alkalmazó felhasználóknak érdemes mihamarabb letölteniük és telepíteniük a hibajavításokat.