Több ezer kamerával kukkolnak a bűnözők

A Kaspersky Lab kutatói több biztonsági rést azonosítottak egy népszerű okos kameránál, amelyet főként babamonitornak használnak, vagy beltéri biztonsági megfigyelésre. A kutatás megállapította, hogy az azonosított hibák lehetővé teszik idegenek számára a távoli hozzáférést a kamera által rögzített audio- és videótartalomhoz, kikapcsolhatják az eszközt, tetszőleges kártékony kódot indíthatnak el, és sok egyéb más aggasztó tevékenységet indíthatnak el.

2018. március 15.

Piac&Profit

A modern okos kamerák számtalan speciális funkcióval rendelkeznek, amelyek a felhasználók kényelmét szolgálják: fejlett babamonitornak vagy felügyeleti rendszernek használhatjuk, amely jelzi a nem kívánt betolakodókat, amikor távol vagyunk otthonunktól, irodánktól. Vajon ezek a kamerák biztonságosak? Mi történik akkor, ha otthonunk helyett minket kezd el figyelni?

Független biztonsági kutatók korábbi elemzései is megerősítik, hogy az okos kamerák különböző szintű biztonsági résekkel bírnak. Mindemellett a Kaspersky Lab szakértői legfrissebb kutatásaik során egészen rendkívüli dolgot észleltek: nemcsak egy, hanem rengeteg okos kameránál olyan súlyos sérülékenységeket találtak, amelyek lehetővé teszik a távolról kezdeményezett súlyos kibertámadásokat. Ez köszönhető a gyenge felhőalapú rendszernek, amelynek elsősorban a célja, hogy a felhasználók bárhonnan hozzáférhessenek a felhőbe feltöltött videóikhoz.

Offline szülők mellett veszélyben az online gyerekek

A mai szülők és pedagógusok az egyetlen olyan generáció, akik offline nőttek fel, de online világban élő gyerekeket nevelnek, tanítanak. Ez nem kis kihívás nekik: a két generáció együtt tanulja meg az internet veszélyeit, a biztonságos internethasználat módját. Hogyan tanítható meg ez a fajta tudatosság a gyerekeknek?

A biztonsági rések kihasználásával a bűnözők az alábbi támadásokat hajthatják végre:

Hozzáférésük van minden olyan készülék által rögzített audio és/vagy videó felvételhez, amelyek csatlakoztak a sérülékeny felhő szolgáltatáshoz
Távolról elérhető a kamera root állománya, amely belépő pontként működhet más támadásokhoz, akár a helyi vagy egy külső hálózaton
Távolról feltölthet és elindíthat egy rosszindulatú kódot
Minden személyes információt ellophat, például közösségi oldalak fiókjaihoz tartozó információkat
Távolról blokkolhatja a kamerákat

Az észlelést követően a Kaspersky Lab jelezte a sérülékenységet a kamera gyártójának és forgalmazójának, a Hanwha Techwinnek. A sérülékenység publikációjával egyidőben néhány biztonsági rést már javítottak, de a gyártó szerint hamarosan végleg befejezik az összes hiba javítását.

2000 kamera lehet veszélyben

Ezeket a támadásokat azért van lehetőség végrehajtani, mivel a felhőszolgáltatás és a kamera közötti kommunikáció nem biztonságos és könnyen megzavarható. A kutatók azt is megállapították, hogy maga a felhőszolgáltatás felépítése is könnyen sebezhető volt.

Fontos megjegyezni, hogy ezeket a támadásokat csak akkor indíthatták el, amennyiben a támadók ismerték az adott kamera sorozatszámát. Ugyanakkor a sorozatszám generálása is relatív egyszerű módszerrel készült, ezért viszonylag könnyű volt azokat brute-force támadással megszerezni.

A kutatás során a Kaspersky Lab szakemberei összesen 2000 olyan online kamerát azonosítottak, amelyek sérülékenyek. És ezek csupán azok a kamerák, amelyek saját IP címmel rendelkeznek, és így közvetlenül elérhetőek interneten. A sérülékeny eszközök valós száma ennél jóval nagyobb lehet.

Továbbá a szakértők találtak egy nem dokumentált funkciót is, amelyet a gyártó egy végső tesztelésre használhatott. A kiberbűnözők is használhatták ezt a rejtett opciót arra, hogy félrevezető jeleket küldjenek a kamerának vagy módosítsanak egy már elküldött parancson. A gyártó időközben megszűntette ezt a funkciót.