4p

Földbe áll a magyar gazdaság? Okozhat földrengést az amerikai elnökválasztás? Mire lesz elég a kormány akcióterve?
Online Klasszis Klub élőben Pogátsa Zoltánnal!

Vegyen részt és kérdezzen Ön is a közgazdász-szociológustól!

2024. október 31. 15:30

A részvétel ingyenes, regisztráljon itt!

A Kaspersky Lab kutatói több biztonsági rést azonosítottak egy népszerű okos kameránál, amelyet elsősorban babamonitornak használnak, vagy beltéri biztonsági megfigyelésre. A kutatás megállapította, hogy az azonosított hibák lehetővé teszik idegenek számára a távoli hozzáférést a kamera által rögzített audio- és videótartalomhoz, kikapcsolhatják az eszközt, tetszőleges kártékony kódot indíthatnak el, és sok egyéb más aggasztó tevékenységet indíthatnak el.

 

A modern okos kamerák számtalan speciális funkcióval rendelkeznek, amelyek a felhasználók kényelmét szolgálják: fejlett babamonitornak vagy felügyeleti rendszernek is használhatjuk őket, amelyek jelzik a nem kívánt betolakodókat, amikor távol vagyunk otthonunktól, irodánktól. De mi történik akkor, ha otthonunk helyett minket kezd el figyelni?

Az észlelést követően a Kaspersky Lab jelezte a sérülékenységet a kamera gyártójának és forgalmazójának, a Hanwha Techwinnek. A sérülékenység publikációjával egyidőben néhány biztonsági rést már javítottak, de a gyártó szerint hamarosan végleg befejezik az összes hiba javítását.

Óriási biztonsági rés

Független biztonsági kutatók korábbi elemzései is megerősítik, hogy az okos kamerák különböző szintű biztonsági résekkel bírnak, ezt közölte a Kaspersky Lab a Privátbankár.hu-val. A cég szakértői legfrissebb kutatásaik során egészen rendkívüli dolgot észleltek: nemcsak egy, hanem rengeteg okos kameránál olyan súlyos sérülékenységeket találtak, amelyek lehetővé teszik a távolról kezdeményezett súlyos kibertámadásokat. Ez köszönhető a gyenge felhőalapú rendszernek, amelynek elsősorban a célja, hogy a felhasználók bárhonnan hozzáférhessenek a felhőbe feltöltött videóikhoz.

A biztonsági rések kihasználásával a bűnözők az alábbi támadásokat hajthatják végre:

·         Hozzáférésük van minden olyan készülék által rögzített audio és/vagy videó felvételhez, amelyek csatlakoztak a sérülékeny felhő szolgáltatáshoz,

·         Távolról elérhető a kamera root állománya, amely belépő pontként működhet más támadásokhoz, akár a helyi vagy egy külső hálózaton,

·         Távolról feltölthetnek és elindíthatnak egy rosszindulatú kódot,

·         Minden személyes információt ellophatnak, például közösségi oldalak fiókjaihoz tartozó információkat,

·         Távolról blokkolhatják a kamerákat.

Minden elérhető az interneten

Ezeket a támadásokat azért van lehetőség végrehajtani, mivel a felhőszolgáltatás és a kamera közötti kommunikáció nem biztonságos és könnyen megzavarható. A kutatók azt is megállapították, hogy maga a felhőszolgáltatás felépítése is könnyen sebezhető volt. Ugyanakkor ezeket a támadásokat csak akkor indíthatták el, amennyiben a támadók ismerték az adott kamera sorozatszámát. Sajnos azonban a sorozatszám generálása is egy relatív egyszerű módszerrel készült, ezért viszonylag könnyű volt azokat megszerezni.

A kutatás során a Kaspersky Lab szakemberei összesen 2.000 olyan online kamerát azonosítottak, amelyek sérülékenyek, ráadásul ezek csupán azok a kamerák, amelyek saját IP címmel rendelkeznek, és így közvetlenül elérhetőek az interneten keresztül. A sérülékeny eszközök valós száma ennél jóval nagyobb lehet. Mindemellett a szakértők találtak egy nem dokumentált funkciót is, amelyet a gyártó egy végső tesztelésre használhatott, de nem vett ki a végleges termékből. A támadók ezt tudják felhasználni arra, hogy félrevezető jelet küldjenek a kamerának, vagy parancsot módosítsanak. A gyártó azóta megszüntette ezt a funkciót.

Hogyan védekezzünk?

A Kaspersky Lab az alábbiakat javasolja azért, hogy biztosítsa okos készülékei védelmét:

·         Mindig változtassuk meg az alapértelmezett jelszót. Használjunk komplex jelszót és ne felejtsük el rendszeresen frissíteni.

·       Kísérjük figyelemmel az internetre csatlakoztatott készülékek biztonsági kérdéseit, mielőtt vásárolnánk. Az azonosított és javított biztonsági résekkel kapcsolatos információk általában naprakészek és elérhetőek az interneten.

Azt hitted, vége az adathalászok korának? Nagyobbat nem is tévedhetnél

A Kaspersky Lab antiadathalász technológiái tavaly több mint 246 millió alkalommal észleltek olyan oldallátogatást, amelyen különböző adathalász módszereket kíséreltek meg. Ebből 53 százalék kifejezetten pénzügyekkel kapcsolatos honlapokra próbálta átirányítani a felhasználókat. A telefonos adathalászat is fénykorát éli, dugig van az internet ilyen appokkal. Mi lesz ennek a vége? >>>

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Vásárló Szabályosan berúgja az ajtót a legnagyobb boltlánc
Buksza blog | 2024. október 29. 12:41
Az Egyesült Államok legnagyobb áruházlánca előrehozta a Black Friday akciószezon kezdetét, így egyre inkább igaz a kiskereskedőknek az a technikája, hogy a fekete péntek igazából fekete november lett.
Vásárló Csapás a baktériumokra: nagyon agresszív módszer jelenthetne totális győzelmet
Privátbankár.hu | 2024. október 29. 07:44
Korábban a marhahús fertőzöttsége okozott gondokat a gyorsétteremláncoknál, ám a legutóbbi esetben, a McDonald’s amerikai fertőzésében olyan összetevő volt mérgező, amit nem sütnek meg. 
Vásárló Mi vár az autósokra a benzinkutakon? Kiderült
Privátbankár.hu | 2024. október 28. 10:22
Áremelkedés jön.
Vásárló Átléptek egy határt a magyar boltok: rosszul fest a Privátbankár Diszkont Árkosár-felmérés eredménye
Csernátony Csaba - Kollár Dóra | 2024. október 28. 05:46
Idén október végén már 11 ezer forint fölé ugrott a Privátbankár Diszkont Árkosarában szereplő termékek ára. Ez meghaladja a szeptemberi és a tavaly októberi szintet is. Kiderül az is, hogy érdemes-e tartós tejért a diszkontokba menni. 
Vásárló Rákaptak a Lidl újdonságaira, jön az átalakulás a polcokon
Buksza blog | 2024. október 26. 16:21
A Lidl magasabb sebességfokozatra kapcsol a növényi alapú hús- és tejtermékpótló élelmiszerek kínálatában az Egyesült Királyságban, de ami ott divatba jön, az előbb-utóbb Magyarországon is megjelenhet. 
Vásárló Elkeserítő jelentés jött az online boltokban kapható játékokról, fókuszban a Temu és a többiek
Privátbankár.hu | 2024. október 24. 12:17
Egy brit szakmai szervezet megvizsgálta a legnagyobb online piactereken kapható játékokat, aminek alapján riasztóan nagy arányban talált köztük a gyerekekre veszélyes termékeket.
Vásárló Hahó, emberek, itt vagyok én is! Ezt „kiabálja” a Lidl a lemaradás miatt
Buksza blog | 2024. október 24. 10:10
A Lidl és az Aldi versenypályája az egész világ, így nem meglepő, hogy az átlagosan fej fej mellett haladó vállatok felváltva egyik piacon jobban, a másikon gyengébben állnak. Ezt a Lidlnél is látják.
Vásárló Dörömbölnek a villámgyors gyógyszerek
Csernátony Csaba, Buksza blog | 2024. október 24. 08:58
Egy ideje már nem igaz az Egyesült Államokban, hogy a receptre felírt gyógyszereket csak a gyógyszertárak fehér köpenyes patikusainál lehet beváltani, ám a rituálé megtörését tovább fokozták.
Vásárló Sokkal több automatával indulhat a palackvisszaváltás a közelben
Privátbankár.hu | 2024. október 24. 08:35
A jövőre induló cseh rendszer szabályai szerint minden 50 négyzetméternél nagyobb egységben kell lennie automatának. 
Vásárló Méretes tockost kaphatnak a vevők a habzsolás miatt
Buksza blog | 2024. október 24. 06:44
Az online kereskedőknél vásárolt árukkal kapcsolatos megszokott lehetőség, hogy a vásárló egy bizonyos ideig ingyen visszaküldhet ezeket. A boltosoknak azonban messze nincs ingyen ez a szolgáltatás.
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG