4p
A Kaspersky Lab kutatói több biztonsági rést azonosítottak egy népszerű okos kameránál, amelyet elsősorban babamonitornak használnak, vagy beltéri biztonsági megfigyelésre. A kutatás megállapította, hogy az azonosított hibák lehetővé teszik idegenek számára a távoli hozzáférést a kamera által rögzített audio- és videótartalomhoz, kikapcsolhatják az eszközt, tetszőleges kártékony kódot indíthatnak el, és sok egyéb más aggasztó tevékenységet indíthatnak el.

 

A modern okos kamerák számtalan speciális funkcióval rendelkeznek, amelyek a felhasználók kényelmét szolgálják: fejlett babamonitornak vagy felügyeleti rendszernek is használhatjuk őket, amelyek jelzik a nem kívánt betolakodókat, amikor távol vagyunk otthonunktól, irodánktól. De mi történik akkor, ha otthonunk helyett minket kezd el figyelni?

Az észlelést követően a Kaspersky Lab jelezte a sérülékenységet a kamera gyártójának és forgalmazójának, a Hanwha Techwinnek. A sérülékenység publikációjával egyidőben néhány biztonsági rést már javítottak, de a gyártó szerint hamarosan végleg befejezik az összes hiba javítását.

Óriási biztonsági rés

Független biztonsági kutatók korábbi elemzései is megerősítik, hogy az okos kamerák különböző szintű biztonsági résekkel bírnak, ezt közölte a Kaspersky Lab a Privátbankár.hu-val. A cég szakértői legfrissebb kutatásaik során egészen rendkívüli dolgot észleltek: nemcsak egy, hanem rengeteg okos kameránál olyan súlyos sérülékenységeket találtak, amelyek lehetővé teszik a távolról kezdeményezett súlyos kibertámadásokat. Ez köszönhető a gyenge felhőalapú rendszernek, amelynek elsősorban a célja, hogy a felhasználók bárhonnan hozzáférhessenek a felhőbe feltöltött videóikhoz.

A biztonsági rések kihasználásával a bűnözők az alábbi támadásokat hajthatják végre:

·         Hozzáférésük van minden olyan készülék által rögzített audio és/vagy videó felvételhez, amelyek csatlakoztak a sérülékeny felhő szolgáltatáshoz,

·         Távolról elérhető a kamera root állománya, amely belépő pontként működhet más támadásokhoz, akár a helyi vagy egy külső hálózaton,

·         Távolról feltölthetnek és elindíthatnak egy rosszindulatú kódot,

·         Minden személyes információt ellophatnak, például közösségi oldalak fiókjaihoz tartozó információkat,

·         Távolról blokkolhatják a kamerákat.

Minden elérhető az interneten

Ezeket a támadásokat azért van lehetőség végrehajtani, mivel a felhőszolgáltatás és a kamera közötti kommunikáció nem biztonságos és könnyen megzavarható. A kutatók azt is megállapították, hogy maga a felhőszolgáltatás felépítése is könnyen sebezhető volt. Ugyanakkor ezeket a támadásokat csak akkor indíthatták el, amennyiben a támadók ismerték az adott kamera sorozatszámát. Sajnos azonban a sorozatszám generálása is egy relatív egyszerű módszerrel készült, ezért viszonylag könnyű volt azokat megszerezni.

A kutatás során a Kaspersky Lab szakemberei összesen 2.000 olyan online kamerát azonosítottak, amelyek sérülékenyek, ráadásul ezek csupán azok a kamerák, amelyek saját IP címmel rendelkeznek, és így közvetlenül elérhetőek az interneten keresztül. A sérülékeny eszközök valós száma ennél jóval nagyobb lehet. Mindemellett a szakértők találtak egy nem dokumentált funkciót is, amelyet a gyártó egy végső tesztelésre használhatott, de nem vett ki a végleges termékből. A támadók ezt tudják felhasználni arra, hogy félrevezető jelet küldjenek a kamerának, vagy parancsot módosítsanak. A gyártó azóta megszüntette ezt a funkciót.

Hogyan védekezzünk?

A Kaspersky Lab az alábbiakat javasolja azért, hogy biztosítsa okos készülékei védelmét:

·         Mindig változtassuk meg az alapértelmezett jelszót. Használjunk komplex jelszót és ne felejtsük el rendszeresen frissíteni.

·       Kísérjük figyelemmel az internetre csatlakoztatott készülékek biztonsági kérdéseit, mielőtt vásárolnánk. Az azonosított és javított biztonsági résekkel kapcsolatos információk általában naprakészek és elérhetőek az interneten.

Azt hitted, vége az adathalászok korának? Nagyobbat nem is tévedhetnél

A Kaspersky Lab antiadathalász technológiái tavaly több mint 246 millió alkalommal észleltek olyan oldallátogatást, amelyen különböző adathalász módszereket kíséreltek meg. Ebből 53 százalék kifejezetten pénzügyekkel kapcsolatos honlapokra próbálta átirányítani a felhasználókat. A telefonos adathalászat is fénykorát éli, dugig van az internet ilyen appokkal. Mi lesz ennek a vége? >>>

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Vásárló Nyaralni indul? Ezt a tippet fogadja meg tankoláshoz!
Privátbankár.hu | 2025. június 28. 09:33
Ez történt az üzemanyagokkal.
Vásárló Valami készül a benzinkutakon – örülhetnek az autósok?
Privátbankár.hu | 2025. június 26. 10:26
Ez történt az üzemanyagok árával.
Vásárló Lefújták az egészen különös sztrájkot Magyarország szomszédjában
Privátbankár.hu | 2025. június 24. 16:08
Mégsem lesz benzinkútsztrájk.
Vásárló Hogyan írjunk figyelemfelkeltő ingatlanhirdetést?
Márkázott tartalom | 2025. június 19. 09:55
Ingatlan eladásakor az egyik legfontosabb tényező a hatásos hirdetési szöveg. A piacon rengeteg hasonló hirdetés található, amelyeket az érdeklődők könnyen átfutnak. Mi teremtheti meg azt a különbséget, ami a mi hirdetésünket kiemeli a tömegből? Egy jól megírt szöveg nemcsak az adatok felsorolásából áll, hanem az ingatlan hangulatát is át kell adnia. Gondoltunk már arra, hogy a részletek és az érzelmek közvetítése az, ami igazán megragadhat egy potenciális vevőt?
Vásárló Nagy durranás készül a magyar patikákban – Nagy Márton már örül
Privátbankár.hu | 2025. június 13. 16:42
Itt is vállalják az árkorlátozást.
Vásárló Leszegi a fejét, ha meglátja a hétvégi üzemanyagárakat!
Privátbankár.hu | 2025. június 13. 12:45
A nemzetközi áremelkedés szombattól megjelenik a hazai kutakon is.
Vásárló Diszkrét fogszabályzó módszerek
Márkázott tartalom | 2025. június 13. 10:52
A nem megfelelően nőtt fogak és a torlódásuk hosszú távon igen kellemetlen fogászati problémákhoz vezethetnek, mindemellett esztétikailag sem túl vonzóak. Sokan felnőttkorban jutnak el arra a pontra, hogy szeretnék az egymásra torlódott fogakat szabályozó viselésével helyreállítani.
Vásárló Váratlan veszély leselkedik a gyerekekre – baljós jelentést tettek közzé
Kollár Dóra | 2025. június 11. 15:03
Egy friss jelentés szerint Európában és Nagy-Britanniában folyamatosan nő az új autók motorháztetejének magassága, ami egyre komolyabb közlekedésbiztonsági kockázatot jelent, különösen a gyerekek számára.
Vásárló Hónapok óta nem láttunk ilyet a boltokban: megint drágább lett a családi nagybevásárlás
Gáspár András, Valkai Nikoletta | 2025. június 10. 05:47
Az árrésstopos termékek ára csökkent, de így is megszakadt egy kedvező trend júniusban: három hónap után most először drágult újra a családi nagybevásárlás a Privátbankár Árkosár-felmérése szerint. Alaposan megvizsgáltuk, hogyan alakítja az árakat az intézkedés, amivel a kormány elégedett, de a szakszövetség szerint csúnyán vissza fog majd ütni.
Vásárló Kinek segíthet a lézeres látásjavítás?
Márkázott tartalom | 2025. június 8. 11:56
Sokak számára a szemüveg és a kontaktlencse már évek óta része a mindennapoknak – hol több, hol kevesebb kellemetlenséget okozva. Pedig létezik egy korszerű, tartós és biztonságos megoldás azok számára, akik szívesen búcsút mondanának ezeknek az eszközöknek. A kérdés csak az, hogy kik élhetnek ezzel a remek lehetőséggel, azaz a lézeres látásjavítással?
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG