Több ezer kamerával kukkolnak a bűnözők

A Kaspersky Lab kutatói több biztonsági rést azonosítottak egy népszerű okos kameránál, amelyet főként babamonitornak használnak, vagy beltéri biztonsági megfigyelésre. A kutatás megállapította, hogy az azonosított hibák lehetővé teszik idegenek számára a távoli hozzáférést a kamera által rögzített audio- és videótartalomhoz, kikapcsolhatják az eszközt, tetszőleges kártékony kódot indíthatnak el, és sok egyéb más aggasztó tevékenységet indíthatnak el.

Elmossa az árrésstopot a recesszió?
Mekkora sebeket ejt rajtunk Donald Trump vámháborúja?

Online Klasszis Klub élőben Jaksity Györggyel!
Vegyen részt és kérdezze Ön is a neves közgazdászt!

2025. április 22. 15:30

A részvétel ingyenes, regisztráljon itt!

A modern okos kamerák számtalan speciális funkcióval rendelkeznek, amelyek a felhasználók kényelmét szolgálják: fejlett babamonitornak vagy felügyeleti rendszernek használhatjuk, amely jelzi a nem kívánt betolakodókat, amikor távol vagyunk otthonunktól, irodánktól. Vajon ezek a kamerák biztonságosak? Mi történik akkor, ha otthonunk helyett minket kezd el figyelni?

Független biztonsági kutatók korábbi elemzései is megerősítik, hogy az okos kamerák különböző szintű biztonsági résekkel bírnak. Mindemellett a Kaspersky Lab szakértői legfrissebb kutatásaik során egészen rendkívüli dolgot észleltek: nemcsak egy, hanem rengeteg okos kameránál olyan súlyos sérülékenységeket találtak, amelyek lehetővé teszik a távolról kezdeményezett súlyos kibertámadásokat. Ez köszönhető a gyenge felhőalapú rendszernek, amelynek elsősorban a célja, hogy a felhasználók bárhonnan hozzáférhessenek a felhőbe feltöltött videóikhoz.

Offline szülők mellett veszélyben az online gyerekek
A mai szülők és pedagógusok az egyetlen olyan generáció, akik offline nőttek fel, de online világban élő gyerekeket nevelnek, tanítanak. Ez nem kis kihívás nekik: a két generáció együtt tanulja meg az internet veszélyeit, a biztonságos internethasználat módját. Hogyan tanítható meg ez a fajta tudatosság a gyerekeknek?
A biztonsági rések kihasználásával a bűnözők az alábbi támadásokat hajthatják végre:
  • Hozzáférésük van minden olyan készülék által rögzített audio és/vagy videó felvételhez, amelyek csatlakoztak a sérülékeny felhő szolgáltatáshoz
  • Távolról elérhető a kamera root állománya, amely belépő pontként működhet más támadásokhoz, akár a helyi vagy egy külső hálózaton
  • Távolról feltölthet és elindíthat egy rosszindulatú kódot
  • Minden személyes információt ellophat, például közösségi oldalak fiókjaihoz tartozó információkat
  • Távolról blokkolhatja a kamerákat
Az észlelést követően a Kaspersky Lab jelezte a sérülékenységet a kamera gyártójának és forgalmazójának, a Hanwha Techwinnek. A sérülékenység publikációjával egyidőben néhány biztonsági rést már javítottak, de a gyártó szerint hamarosan végleg befejezik az összes hiba javítását.

2000 kamera lehet veszélyben

Ezeket a támadásokat azért van lehetőség végrehajtani, mivel a felhőszolgáltatás és a kamera közötti kommunikáció nem biztonságos és könnyen megzavarható. A kutatók azt is megállapították, hogy maga a felhőszolgáltatás felépítése is könnyen sebezhető volt.

Fontos megjegyezni, hogy ezeket a támadásokat csak akkor indíthatták el, amennyiben a támadók ismerték az adott kamera sorozatszámát. Ugyanakkor a sorozatszám generálása is relatív egyszerű módszerrel készült, ezért viszonylag könnyű volt azokat brute-force támadással megszerezni.

A kutatás során a Kaspersky Lab szakemberei összesen 2000 olyan online kamerát azonosítottak, amelyek sérülékenyek. És ezek csupán azok a kamerák, amelyek saját IP címmel rendelkeznek, és így közvetlenül elérhetőek interneten. A sérülékeny eszközök valós száma ennél jóval nagyobb lehet.

Továbbá a szakértők találtak egy nem dokumentált funkciót is, amelyet a gyártó egy végső tesztelésre használhatott. A kiberbűnözők is használhatták ezt a rejtett opciót arra, hogy félrevezető jeleket küldjenek a kamerának vagy módosítsanak egy már elküldött parancson. A gyártó időközben megszűntette ezt a funkciót.

 

Véleményvezér

A statisztika azt mutatja, hogy mit sem érnek a kormányzati hatósági árak

A statisztika azt mutatja, hogy mit sem érnek a kormányzati hatósági árak 

Árkorlátozás ide, vagy oda, azok mennek felfelé.
2,9 milliárd forintért árulja dubaji luxuslakását a volt jegybankelnök fia

2,9 milliárd forintért árulja dubaji luxuslakását a volt jegybankelnök fia 

Szépen gazdagodott a Matolcsy gyerek.
A cseh kormánypártok Orbán Viktor rémével kampányolnak

A cseh kormánypártok Orbán Viktor rémével kampányolnak 

Orbán Viktort kifejezetten negatív színben tüntetik fel cseh plakátokon.
Kiderült miért vonta vissza vámjait Trump

Kiderült miért vonta vissza vámjait Trump 

A közgazdászok pártállás nélkül visítanak.
180 fokot fordult Orbán Viktor és Donald Trump barátja

180 fokot fordult Orbán Viktor és Donald Trump barátja 

A politikusok némelyike felülmúlja a szélkakasokat.

Info & tech

Cégvezetés & irányítás

Piac & marketing


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo