A modern okos kamerák számtalan speciális funkcióval rendelkeznek, amelyek a felhasználók kényelmét szolgálják: fejlett babamonitornak vagy felügyeleti rendszernek is használhatjuk őket, amelyek jelzik a nem kívánt betolakodókat, amikor távol vagyunk otthonunktól, irodánktól. De mi történik akkor, ha otthonunk helyett minket kezd el figyelni?
Az észlelést követően a Kaspersky Lab jelezte a sérülékenységet a kamera gyártójának és forgalmazójának, a Hanwha Techwinnek. A sérülékenység publikációjával egyidőben néhány biztonsági rést már javítottak, de a gyártó szerint hamarosan végleg befejezik az összes hiba javítását.
Óriási biztonsági rés
Független biztonsági kutatók korábbi elemzései is megerősítik, hogy az okos kamerák különböző szintű biztonsági résekkel bírnak, ezt közölte a Kaspersky Lab a Privátbankár.hu-val. A cég szakértői legfrissebb kutatásaik során egészen rendkívüli dolgot észleltek: nemcsak egy, hanem rengeteg okos kameránál olyan súlyos sérülékenységeket találtak, amelyek lehetővé teszik a távolról kezdeményezett súlyos kibertámadásokat. Ez köszönhető a gyenge felhőalapú rendszernek, amelynek elsősorban a célja, hogy a felhasználók bárhonnan hozzáférhessenek a felhőbe feltöltött videóikhoz.
A biztonsági rések kihasználásával a bűnözők az alábbi támadásokat hajthatják végre:
· Hozzáférésük van minden olyan készülék által rögzített audio és/vagy videó felvételhez, amelyek csatlakoztak a sérülékeny felhő szolgáltatáshoz,
· Távolról elérhető a kamera root állománya, amely belépő pontként működhet más támadásokhoz, akár a helyi vagy egy külső hálózaton,
· Távolról feltölthetnek és elindíthatnak egy rosszindulatú kódot,
· Minden személyes információt ellophatnak, például közösségi oldalak fiókjaihoz tartozó információkat,
· Távolról blokkolhatják a kamerákat.
Minden elérhető az interneten
Ezeket a támadásokat azért van lehetőség végrehajtani, mivel a felhőszolgáltatás és a kamera közötti kommunikáció nem biztonságos és könnyen megzavarható. A kutatók azt is megállapították, hogy maga a felhőszolgáltatás felépítése is könnyen sebezhető volt. Ugyanakkor ezeket a támadásokat csak akkor indíthatták el, amennyiben a támadók ismerték az adott kamera sorozatszámát. Sajnos azonban a sorozatszám generálása is egy relatív egyszerű módszerrel készült, ezért viszonylag könnyű volt azokat megszerezni.
A kutatás során a Kaspersky Lab szakemberei összesen 2.000 olyan online kamerát azonosítottak, amelyek sérülékenyek, ráadásul ezek csupán azok a kamerák, amelyek saját IP címmel rendelkeznek, és így közvetlenül elérhetőek az interneten keresztül. A sérülékeny eszközök valós száma ennél jóval nagyobb lehet. Mindemellett a szakértők találtak egy nem dokumentált funkciót is, amelyet a gyártó egy végső tesztelésre használhatott, de nem vett ki a végleges termékből. A támadók ezt tudják felhasználni arra, hogy félrevezető jelet küldjenek a kamerának, vagy parancsot módosítsanak. A gyártó azóta megszüntette ezt a funkciót.
Hogyan védekezzünk?
A Kaspersky Lab az alábbiakat javasolja azért, hogy biztosítsa okos készülékei védelmét:
· Mindig változtassuk meg az alapértelmezett jelszót. Használjunk komplex jelszót és ne felejtsük el rendszeresen frissíteni.
· Kísérjük figyelemmel az internetre csatlakoztatott készülékek biztonsági kérdéseit, mielőtt vásárolnánk. Az azonosított és javított biztonsági résekkel kapcsolatos információk általában naprakészek és elérhetőek az interneten.
|
Azt hitted, vége az adathalászok korának? Nagyobbat nem is tévedhetnél A Kaspersky Lab antiadathalász technológiái tavaly több mint 246 millió alkalommal észleltek olyan oldallátogatást, amelyen különböző adathalász módszereket kíséreltek meg. Ebből 53 százalék kifejezetten pénzügyekkel kapcsolatos honlapokra próbálta átirányítani a felhasználókat. A telefonos adathalászat is fénykorát éli, dugig van az internet ilyen appokkal. Mi lesz ennek a vége? >>> |
Ez a „gig economy.” 
