<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=947887489402025&amp;ev=PageView&amp;noscript=1">
4p
A Kaspersky Lab kutatói több biztonsági rést azonosítottak egy népszerű okos kameránál, amelyet elsősorban babamonitornak használnak, vagy beltéri biztonsági megfigyelésre. A kutatás megállapította, hogy az azonosított hibák lehetővé teszik idegenek számára a távoli hozzáférést a kamera által rögzített audio- és videótartalomhoz, kikapcsolhatják az eszközt, tetszőleges kártékony kódot indíthatnak el, és sok egyéb más aggasztó tevékenységet indíthatnak el.

 

A modern okos kamerák számtalan speciális funkcióval rendelkeznek, amelyek a felhasználók kényelmét szolgálják: fejlett babamonitornak vagy felügyeleti rendszernek is használhatjuk őket, amelyek jelzik a nem kívánt betolakodókat, amikor távol vagyunk otthonunktól, irodánktól. De mi történik akkor, ha otthonunk helyett minket kezd el figyelni?

Az észlelést követően a Kaspersky Lab jelezte a sérülékenységet a kamera gyártójának és forgalmazójának, a Hanwha Techwinnek. A sérülékenység publikációjával egyidőben néhány biztonsági rést már javítottak, de a gyártó szerint hamarosan végleg befejezik az összes hiba javítását.

Óriási biztonsági rés

Független biztonsági kutatók korábbi elemzései is megerősítik, hogy az okos kamerák különböző szintű biztonsági résekkel bírnak, ezt közölte a Kaspersky Lab a Privátbankár.hu-val. A cég szakértői legfrissebb kutatásaik során egészen rendkívüli dolgot észleltek: nemcsak egy, hanem rengeteg okos kameránál olyan súlyos sérülékenységeket találtak, amelyek lehetővé teszik a távolról kezdeményezett súlyos kibertámadásokat. Ez köszönhető a gyenge felhőalapú rendszernek, amelynek elsősorban a célja, hogy a felhasználók bárhonnan hozzáférhessenek a felhőbe feltöltött videóikhoz.

A biztonsági rések kihasználásával a bűnözők az alábbi támadásokat hajthatják végre:

·         Hozzáférésük van minden olyan készülék által rögzített audio és/vagy videó felvételhez, amelyek csatlakoztak a sérülékeny felhő szolgáltatáshoz,

·         Távolról elérhető a kamera root állománya, amely belépő pontként működhet más támadásokhoz, akár a helyi vagy egy külső hálózaton,

·         Távolról feltölthetnek és elindíthatnak egy rosszindulatú kódot,

·         Minden személyes információt ellophatnak, például közösségi oldalak fiókjaihoz tartozó információkat,

·         Távolról blokkolhatják a kamerákat.

Minden elérhető az interneten

Ezeket a támadásokat azért van lehetőség végrehajtani, mivel a felhőszolgáltatás és a kamera közötti kommunikáció nem biztonságos és könnyen megzavarható. A kutatók azt is megállapították, hogy maga a felhőszolgáltatás felépítése is könnyen sebezhető volt. Ugyanakkor ezeket a támadásokat csak akkor indíthatták el, amennyiben a támadók ismerték az adott kamera sorozatszámát. Sajnos azonban a sorozatszám generálása is egy relatív egyszerű módszerrel készült, ezért viszonylag könnyű volt azokat megszerezni.

A kutatás során a Kaspersky Lab szakemberei összesen 2.000 olyan online kamerát azonosítottak, amelyek sérülékenyek, ráadásul ezek csupán azok a kamerák, amelyek saját IP címmel rendelkeznek, és így közvetlenül elérhetőek az interneten keresztül. A sérülékeny eszközök valós száma ennél jóval nagyobb lehet. Mindemellett a szakértők találtak egy nem dokumentált funkciót is, amelyet a gyártó egy végső tesztelésre használhatott, de nem vett ki a végleges termékből. A támadók ezt tudják felhasználni arra, hogy félrevezető jelet küldjenek a kamerának, vagy parancsot módosítsanak. A gyártó azóta megszüntette ezt a funkciót.

Hogyan védekezzünk?

A Kaspersky Lab az alábbiakat javasolja azért, hogy biztosítsa okos készülékei védelmét:

·         Mindig változtassuk meg az alapértelmezett jelszót. Használjunk komplex jelszót és ne felejtsük el rendszeresen frissíteni.

·       Kísérjük figyelemmel az internetre csatlakoztatott készülékek biztonsági kérdéseit, mielőtt vásárolnánk. Az azonosított és javított biztonsági résekkel kapcsolatos információk általában naprakészek és elérhetőek az interneten.

Azt hitted, vége az adathalászok korának? Nagyobbat nem is tévedhetnél

A Kaspersky Lab antiadathalász technológiái tavaly több mint 246 millió alkalommal észleltek olyan oldallátogatást, amelyen különböző adathalász módszereket kíséreltek meg. Ebből 53 százalék kifejezetten pénzügyekkel kapcsolatos honlapokra próbálta átirányítani a felhasználókat. A telefonos adathalászat is fénykorát éli, dugig van az internet ilyen appokkal. Mi lesz ennek a vége? >>>

Jól jönne 1,5 millió forint?

A Bank360.hu és a Privátbankár kalkulátora alapján az alábbi induló törlesztőkre számíthatsz májusban, ha 1,5 millió forintra van szükséged 60 hónapra: a Raiffeisen Bank személyi kölcsöne 30 379 forintos törlesztőrészlettel lehet a tiéd. Az Erste Banknál 32 831 forint, a Cetelemnél pedig 33 556 forint a törlesztőrészlet. Más kölcsönt keresel? Ezzel a kalkulátorral összehasonlíthatod a bankok ajánlatait!

Vásárló Ízlés, bátorság, hagyomány – 30 éves lett a Budapest Borfesztivál
PR | 2021. szeptember 16. 10:20
A Budapest Borfesztivál az évek során megkerülhetetlen eseménye lett a hazai borkultúrának. Egészen pici, pár száz főnek szóló rendezvényből nőtte ki magát, mára pedig nemcsak a legjobb borok ünnepének számít, hanem egy több napos programsorozatnak is. A Budavári Palotába látogatók az ország fontos pincészetei mellett koncertekkel, izgalmas gasztronómiai kitelepülésekkel és egy klasszikus jótékonysági borárveréssel is találkozhatnak.
Vásárló Jegyezze fel naptárába: Budapest Borfesztivál a barátokkal szeptember 23-26. között!
PR | 2021. szeptember 8. 10:54
30. Budapest Borfesztivál - szeptember 23-26. között a Budavári Palota teraszain - harminc éve a borkultúráért!
Vásárló Belehúzott a drágulás, újabb csúcsra emelkedett a családi nagybevásárlás ára
Gáspár András, Valkai Nikoletta | 2021. szeptember 7. 05:27
Szeptemberben tovább gyorsult az áremelkedés a hazai hipermarketekben: a Privátbankár Árkosár-felmérése szerint újra történelmi csúcsra emelkedtek az árak. Egy év alatt 7,2 százalékot drágult a nagybevásárlás, a havi áremelkedés üteme idei csúcsot döntött. Egyre biztosabb, hogy az olaj drágulását idén semmi sem verheti meg – megnéztük, mi maradt a polcokon a nagy tejfölvisszahívás után.
Vásárló Itt a forradalmi újítás: a PolyGel!
Márkázott tartalom | 2021. szeptember 5. 09:03
A műkörmök a női szépség egyik kifejező eszközei. Segítségükkel mindig tökéletes lehet a megjelenésed és az ápolt kezeid, körmeid árulkodnak nőiességedről. Ha gyengék a körmeid, nehezen erősíted és növeszted meg őket, ha kevés időd van velük foglalkozni, a műkörmökkel akkor is gyönyörű lehetsz.
Vásárló Ideje elkezdeni a karácsonyi készülődést
Márkázott tartalom | 2021. szeptember 2. 11:33
Érdemes minél hamarabb elkezdeni a karácsonyi készülődést. Így elkerülhető, hogy a szenteste napja rohanásból álljon. Nemcsak az ajándékokat érdemes időben beszerezni, hanem a téli otthon dekorációt és a karácsonyi díszeket is.
Vásárló Milyen lehetőségek rejlenek a repülőgépipar automatizálásában?
Márkázott tartalom | 2021. szeptember 1. 10:54
Az elmúlt években a légi közlekedési ágazat sok változáson ment keresztül annak érdekében, hogy javítsa az általa nyújtott szolgáltatásokat és csökkentse a költségeket.
Vásárló Budapest a programozás képzés terén remek opciókat kínál
Márkázott tartalom | 2021. szeptember 1. 09:46
Mit tehet az manapság, aki komolyan fontolóra venné a programozás képzés bármelyik formátumának a megkezdését Budapesten? Hol és milyen keretek között működik egyáltalán programozás képzés, illetve kiknek jelenthet mindez elérhető opciót? Ezekkel a kérdésekkel foglalkozunk kiemelten a bejegyzés keretei között. Remélhetőleg a cikken keresztül sikerül némi betekintést nyújtani abba, hogy a programozó képzések terén mennyire kedvező a terep manapság.
Vásárló Kreatív technikák, ahol szinte lehetetlen hibázni!
Márkázott tartalom | 2021. augusztus 31. 17:11
Vannak olyan kézműves technikák, amelyeknek a megtanulása több órát, napot is igénybe vehet. Ha erre nincs lehetőségünk, akkor sokszor jól jönne olyan kreatív tevékenység, amely nem igényel előképzettséget és mégis inspirál, miközben lenyugtat és feltölt. Az Alkoss Otthon kreatív áruház kreatív technikái mind olyanok, amelyeknél nem tételezik fel, hogy jártas vagy a témában, bármikor elkezdheted bármelyiket. A legegyszerűbb technikák, amelyeknél gyakorlatilag nulla a hibázási lehetőség, a karckép- és a fonalképkészítés.
Vásárló Páciens elégedettség, mint működő üzleti stratégia a fogászatban
Márkázott tartalom | 2021. augusztus 31. 11:35
Ez a Straumann® és a Helvetic Clinics sikeres együttműködésének fókuszpontja
Vásárló Női órák ékszer helyett és mellé
Márkázott tartalom | 2021. augusztus 30. 14:55
A női órák egyes esetekben ékszerként is funkcionálhatnak. Hiszen nemcsak az idő mérésére jók, hanem remek kiegészítői lehetnek egy-egy öltözéknek.
Friss
Privátbankár
Mfor
Piac és Profit

Munkatársakat keresünk!

Online lapcsaládunk bővítéséhez újságírókat, szerkesztőket keresünk.

Részletek

hírlevél
depositphotos