Több biztonsági rést azonosítottak egy népszerű okoskameránál, amelyet főként babamonitornak, vagy beltéri biztonsági megfigyelésre használnak.

Kép: Shutterstock

Az okoskamerák a felhasználók kényelmét szolgálják: ezeket fejlett babamonitornak vagy felügyeleti rendszernek használhatjuk, hogy jelezzék a nem kívánt betolakodókat, mikor távol vagyunk otthonunktól, irodánktól.

Biztonságosak? Mi történik, ha otthonunk helyett minket kezd el figyelni?

Független biztonsági kutatók korábbi elemzései is megerősítik, hogy az okoskamerák különböző szintű biztonsági résekkel bírnak.

Mindemellett a Kaspersky Lab szakértői legfrissebb kutatásaik során egészen rendkívüli dolgot észleltek: nemcsak egy, hanem rengeteg okoskameránál olyan durva sérülékenységeket találtak, amelyek lehetővé teszik a távolról kezdeményezett súlyos kibertámadásokat. Gyenge ugyanis a használt felhőalapú rendszerük, melynek elsősorban a célja, hogy a felhasználók bárhonnan hozzáférhessenek a felhőbe feltöltött videóikhoz.

A biztonsági rések kihasználásával a bűnözők az alábbi támadásokat hajthatják végre:

  • Hozzáférésük van minden olyan készülék által rögzített audio és/vagy videó felvételhez, amelyek csatlakoztak a sérülékeny felhő szolgáltatáshoz
  • Távolról elérhető számukra a kamera root állománya, amely belépő pontként működhet más támadásokhoz, akár a helyi vagy egy külső hálózaton
  • Távolról feltölthetnek és elindíthatnak egy rosszindulatú kódot
  • Minden személyes információt ellophatnak, például közösségi oldalak fiókjaihoz tartozó információkat
  • Távolról blokkolhatják a kamerákat
Kép: Blikk

Az észlelést követően a Kaspersky Lab jelezte a sérülékenységet a kamera gyártójának és forgalmazójának, a Hanwha Techwinnek. A sérülékenység publikációjával egyidőben néhány biztonsági rést már javítottak, de a gyártó szerint hamarosan végleg befejezik az összes hiba javítását.

A kutatás során a Kaspersky Lab szakemberei összesen 2.000 sérülékeny online kamerát azonosítottak.

És ezek csupán azok a kamerák, amelyek saját IP címmel rendelkeznek, és így közvetlenül elérhetőek interneten. A sérülékeny eszközök valós száma ennél jóval nagyobb lehet.

Továbbá a szakértők találtak egy nem dokumentált funkciót, amelyet a gyártó egy végső tesztelésre használhatott. A kiberbűnözők is használhatták ezt a rejtett opciót arra, hogy félrevezető jeleket küldjenek a kamerának vagy módosítsanak egy már elküldött parancson. A gyártó időközben megszűntette ezt a funkciót.

Kép: kaspersky.com

A Kaspersky Lab az alábbiakat javasolja, hogy biztosítsuk okos készülékeink védelmét:

  • Mindig változtassuk meg az alapértelmezett jelszót. Használjunk komplex jelszót és rendszeresen frissítsük.
  • Kísérjük figyelemmel az internetre csatlakoztatott készülékek biztonsági kérdéseit, mielőtt vásárolnánk. Az azonosított és javított biztonsági résekkel kapcsolatos információk általában naprakészek és elérhetőek az interneten.

Hanwha Techwin, a gyártó nyilatkozata:

„Ügyfeleink biztonsága a legfontosabb számunkra. Már javítottuk a kamera sérülékenységeit, és kiadtuk a frissített firmware-t, amely elérhető minden felhasználó számára.

Néhány felhőalapú szolgáltatással kapcsolatos sebezhetőség további javításra vár, de azonnal elérhetővé tesszük a javítást.”

Figyelem! Ne használjatok olyan kamerát, amely akár csak egyetlen egy biztonsági réssel is rendelkezik! Hazsnáljatok olyan kamerát, olyan eszközt, amelyek gyártójának és forgalmazásának nem érdeke a személyi jogokoz fűződő bizalmi adatok ellopása! Nézd meg a Securiton.hu eszköz- és kamerakínálatát! (http://www.securiton.hu)

Forrás és képek: Hirado.hu, Hirmagazin.eu

ElőzőBorzalmas dolgokat műveltek az angol nőkkel a migránsok! (Olvasd el és nézd meg!)
KövetkezőOlasz maffiózó: A bevándorlás jobban fizet, mint a drog!
Géza
Bognár Géza vagyok, a Hirmagazin.eu Online Média tulajdonosa és főszerkesztője. Hamarosan 10 éves lesz a Hirmagazin, és a magam részéről nagyon büszke vagyok rá, mert az eltelt időszakban sok olvasónak nyújtottunk minőségi olvasótájékoztatást, örömteli szórakozást és önfeledt pihenési lehetőséget tartalmainkkal! 30 éve foglalkozom írással, korábban írtam különböző témájú esszéket, novellákat és regényt is, most az újságírás lett a szenvedélyem! A Hirmagazin.eu Online Médiában írt cikkeimet a hétköznapi emberek gondolati világával, és nemességük egyszerűségével írom, ebben a mai világban nem terhelem olvasóinkat a nehéz irodalmi nyelvvel, hiszen az olvasók nagy többsége pihenni, kikapcsolódni, tájékozódni vágyik, nem pedig "bogarászni" a bonyolult sorok közt. Olvassátok a Hirnagazint, pihenjetek, kapcsolódjatok ki, tájékozódjatok, és akinek valami ötlete van, vagy képe, videója, vagy csak egyszerűen szeretne megjeleníteni egy történetet, élményt, elmélkedést, .. szeretettel várom megkeresését a Hirmagazin.eu Online Média központi e-mail címén, itt: [email protected]. Rendszeres olvasóinknak és olvasóinknak köszönöm a hűséget, a sok-sok kommentet, odafigyelést, és építő vagy akár dorgáló kritikákat is! Olvassatok tovább is minket és legyen szép napotok, életetek! Bognár Géza