Több ezer kamerával kukkolnak a bűnözők

A Kaspersky Lab kutatói több biztonsági rést azonosítottak egy népszerű okos kameránál, amelyet főként babamonitornak használnak, vagy beltéri biztonsági megfigyelésre. A kutatás megállapította, hogy az azonosított hibák lehetővé teszik idegenek számára a távoli hozzáférést a kamera által rögzített audio- és videótartalomhoz, kikapcsolhatják az eszközt, tetszőleges kártékony kódot indíthatnak el, és sok egyéb más aggasztó tevékenységet indíthatnak el.

A modern okos kamerák számtalan speciális funkcióval rendelkeznek, amelyek a felhasználók kényelmét szolgálják: fejlett babamonitornak vagy felügyeleti rendszernek használhatjuk, amely jelzi a nem kívánt betolakodókat, amikor távol vagyunk otthonunktól, irodánktól. Vajon ezek a kamerák biztonságosak? Mi történik akkor, ha otthonunk helyett minket kezd el figyelni?

Független biztonsági kutatók korábbi elemzései is megerősítik, hogy az okos kamerák különböző szintű biztonsági résekkel bírnak. Mindemellett a Kaspersky Lab szakértői legfrissebb kutatásaik során egészen rendkívüli dolgot észleltek: nemcsak egy, hanem rengeteg okos kameránál olyan súlyos sérülékenységeket találtak, amelyek lehetővé teszik a távolról kezdeményezett súlyos kibertámadásokat. Ez köszönhető a gyenge felhőalapú rendszernek, amelynek elsősorban a célja, hogy a felhasználók bárhonnan hozzáférhessenek a felhőbe feltöltött videóikhoz.

Offline szülők mellett veszélyben az online gyerekek
A mai szülők és pedagógusok az egyetlen olyan generáció, akik offline nőttek fel, de online világban élő gyerekeket nevelnek, tanítanak. Ez nem kis kihívás nekik: a két generáció együtt tanulja meg az internet veszélyeit, a biztonságos internethasználat módját. Hogyan tanítható meg ez a fajta tudatosság a gyerekeknek?
A biztonsági rések kihasználásával a bűnözők az alábbi támadásokat hajthatják végre:
  • Hozzáférésük van minden olyan készülék által rögzített audio és/vagy videó felvételhez, amelyek csatlakoztak a sérülékeny felhő szolgáltatáshoz
  • Távolról elérhető a kamera root állománya, amely belépő pontként működhet más támadásokhoz, akár a helyi vagy egy külső hálózaton
  • Távolról feltölthet és elindíthat egy rosszindulatú kódot
  • Minden személyes információt ellophat, például közösségi oldalak fiókjaihoz tartozó információkat
  • Távolról blokkolhatja a kamerákat
Az észlelést követően a Kaspersky Lab jelezte a sérülékenységet a kamera gyártójának és forgalmazójának, a Hanwha Techwinnek. A sérülékenység publikációjával egyidőben néhány biztonsági rést már javítottak, de a gyártó szerint hamarosan végleg befejezik az összes hiba javítását.

2000 kamera lehet veszélyben

Ezeket a támadásokat azért van lehetőség végrehajtani, mivel a felhőszolgáltatás és a kamera közötti kommunikáció nem biztonságos és könnyen megzavarható. A kutatók azt is megállapították, hogy maga a felhőszolgáltatás felépítése is könnyen sebezhető volt.

Fontos megjegyezni, hogy ezeket a támadásokat csak akkor indíthatták el, amennyiben a támadók ismerték az adott kamera sorozatszámát. Ugyanakkor a sorozatszám generálása is relatív egyszerű módszerrel készült, ezért viszonylag könnyű volt azokat brute-force támadással megszerezni.

A kutatás során a Kaspersky Lab szakemberei összesen 2000 olyan online kamerát azonosítottak, amelyek sérülékenyek. És ezek csupán azok a kamerák, amelyek saját IP címmel rendelkeznek, és így közvetlenül elérhetőek interneten. A sérülékeny eszközök valós száma ennél jóval nagyobb lehet.

Továbbá a szakértők találtak egy nem dokumentált funkciót is, amelyet a gyártó egy végső tesztelésre használhatott. A kiberbűnözők is használhatták ezt a rejtett opciót arra, hogy félrevezető jeleket küldjenek a kamerának vagy módosítsanak egy már elküldött parancson. A gyártó időközben megszűntette ezt a funkciót.

 

Véleményvezér

Kormányváltás lesz Csehországban, de Ukrajna támogatása marad

Kormányváltás lesz Csehországban, de Ukrajna támogatása marad 

Babis célja egypárti kormány létrehozása, amelyet más pártok kívülről támogatnának.
Hadházy Ákos szerint luxusutakra jártak a köztévé vezetői az adófizetők pénzéből

Hadházy Ákos szerint luxusutakra jártak a köztévé vezetői az adófizetők pénzéből 

Az adófizetők pénze könnyen vihető préda.
Egy magyar szervezet is részt vett egy olyan gyűlésen, amelynek célja az Orosz Birodalom helyreállítása

Egy magyar szervezet is részt vett egy olyan gyűlésen, amelynek célja az Orosz Birodalom helyreállítása 

Az Orosz Birodalom helyreállítása sok ember álma Keleten.
Fellélegeztek Európában, buktak az oroszbarátok

Fellélegeztek Európában, buktak az oroszbarátok 

EU-párti győzelem a moldovai választásokon.
Török Gábor előkapott egy dokumentumot, amikor Orbán Viktor egy politikustársa nemi identitásán élcelődött

Török Gábor előkapott egy dokumentumot, amikor Orbán Viktor egy politikustársa nemi identitásán élcelődött 

Elfajzott-e a Fidesz, ez a kérdés uralja a közbeszédet.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo