Hazánkban is forgalmaz a túl okos kamera gyártója

 

Több biztonsági rést azonosítottak egy népszerű okoskameránál, amelyet főként babamonitornak, vagy beltéri biztonsági megfigyelésre használnak.

Kép: Shutterstock

Kép: Shutterstock

Az okoskamerák a felhasználók kényelmét szolgálják: ezeket fejlett babamonitornak vagy felügyeleti rendszernek használhatjuk, hogy jelezzék a nem kívánt betolakodókat, mikor távol vagyunk otthonunktól, irodánktól.

Biztonságosak? Mi történik, ha otthonunk helyett minket kezd el figyelni?

Független biztonsági kutatók korábbi elemzései is megerősítik, hogy az okoskamerák különböző szintű biztonsági résekkel bírnak.

Mindemellett a Kaspersky Lab szakértői legfrissebb kutatásaik során egészen rendkívüli dolgot észleltek: nemcsak egy, hanem rengeteg okoskameránál olyan durva sérülékenységeket találtak, amelyek lehetővé teszik a távolról kezdeményezett súlyos kibertámadásokat. Gyenge ugyanis a használt felhőalapú rendszerük, melynek elsősorban a célja, hogy a felhasználók bárhonnan hozzáférhessenek a felhőbe feltöltött videóikhoz.

A biztonsági rések kihasználásával a bűnözők az alábbi támadásokat hajthatják végre:

  • Hozzáférésük van minden olyan készülék által rögzített audio és/vagy videó felvételhez, amelyek csatlakoztak a sérülékeny felhő szolgáltatáshoz
  • Távolról elérhető számukra a kamera root állománya, amely belépő pontként működhet más támadásokhoz, akár a helyi vagy egy külső hálózaton
  • Távolról feltölthetnek és elindíthatnak egy rosszindulatú kódot
  • Minden személyes információt ellophatnak, például közösségi oldalak fiókjaihoz tartozó információkat
  • Távolról blokkolhatják a kamerákat

 

Az észlelést követően a Kaspersky Lab jelezte a sérülékenységet a kamera gyártójának és forgalmazójának, a Hanwha Techwinnek. A sérülékenység publikációjával egyidőben néhány biztonsági rést már javítottak, de a gyártó szerint hamarosan végleg befejezik az összes hiba javítását.

A kutatás során a Kaspersky Lab szakemberei összesen 2.000 sérülékeny online kamerát azonosítottak.

És ezek csupán azok a kamerák, amelyek saját IP címmel rendelkeznek, és így közvetlenül elérhetőek interneten. A sérülékeny eszközök valós száma ennél jóval nagyobb lehet.

Továbbá a szakértők találtak egy nem dokumentált funkciót, amelyet a gyártó egy végső tesztelésre használhatott. A kiberbűnözők is használhatták ezt a rejtett opciót arra, hogy félrevezető jeleket küldjenek a kamerának vagy módosítsanak egy már elküldött parancson. A gyártó időközben megszűntette ezt a funkciót.

A Kaspersky Lab az alábbiakat javasolja, hogy biztosítsuk okos készülékeink védelmét:

  • Mindig változtassuk meg az alapértelmezett jelszót. Használjunk komplex jelszót és rendszeresen frissítsük.
  • Kísérjük figyelemmel az internetre csatlakoztatott készülékek biztonsági kérdéseit, mielőtt vásárolnánk. Az azonosított és javított biztonsági résekkel kapcsolatos információk általában naprakészek és elérhetőek az interneten.

Hanwha Techwin, a gyártó nyilatkozata:

„Ügyfeleink biztonsága a legfontosabb számunkra. Már javítottuk a kamera sérülékenységeit, és kiadtuk a frissített firmware-t, amely elérhető minden felhasználó számára.

Néhány felhőalapú szolgáltatással kapcsolatos sebezhetőség további javításra vár, de azonnal elérhetővé tesszük a javítást.”