Figyelés közben is megfigyelhetnek minket

| forrás:
TF-információ
| olvasási idő: kb. 2 perc

A Kaspersky Lab kutatói több biztonsági rést azonosítottak egy népszerű okos kameránál, amelyet főként babamonitornak használnak, vagy beltéri biztonsági megfigyelésre. A kutatás megállapította, hogy az azonosított hibák lehetővé teszik idegenek számára a távoli hozzáférést a kamera által rögzített audio- és videótartalomhoz, kikapcsolhatják az eszközt, tetszőleges kártékony kódot indíthatnak el, és sok egyéb más aggasztó tevékenységet indíthatnak el.

Rések a pajzson

A modern okos kamerák számtalan speciális funkcióval rendelkeznek, amelyek a felhasználók kényelmét szolgálják: fejlett babamonitornak vagy felügyeleti rendszernek használhatjuk, amely jelzi a nem kívánt betolakodókat, amikor távol vagyunk otthonunktól, irodánktól. Vajon ezek a kamerák biztonságosak? Mi történik akkor, ha otthonunk helyett minket kezd el figyelni?

Független biztonsági kutatók korábbi elemzései is megerősítik, hogy az okos kamerák különböző szintű biztonsági résekkel bírnak. Mindemellett a Kaspersky Lab szakértői legfrissebb kutatásaik során egészen rendkívüli dolgot észleltek: nemcsak egy, hanem rengeteg okos kameránál olyan súlyos sérülékenységeket találtak, amelyek lehetővé teszik a távolról kezdeményezett súlyos kibertámadásokat. Ez köszönhető a gyenge felhőalapú rendszernek, amelynek elsősorban a célja, hogy a felhasználók bárhonnan hozzáférhessenek a felhőbe feltöltött videóikhoz.

Támadási módok

A biztonsági rések kihasználásával a bűnözők az alábbi támadásokat hajthatják végre:

1. Hozzáférésük van minden olyan készülék által rögzített audio és/vagy videó felvételhez, amelyek csatlakoztak a sérülékeny felhő szolgáltatáshoz

2. Távolról elérhető a kamera root állománya, amely belépő pontként működhet más támadásokhoz, akár a helyi vagy egy külső hálózaton

3. Távolról feltölthet és elindíthat egy rosszindulatú kódot

4. Minden személyes információt ellophat, például közösségi oldalak fiókjaihoz tartozó információkat

6. Távolról blokkolhatja a kamerákat

Az észlelést követően a Kaspersky Lab jelezte a sérülékenységet a kamera gyártójának és forgalmazójának, a Hanwha Techwinnek. A sérülékenység publikációjával egyidőben néhány biztonsági rést már javítottak, de a gyártó szerint hamarosan végleg befejezik az összes hiba javítását.

Ezeket a támadásokat azért van lehetőség végrehajtani, mivel a felhőszolgáltatás és a kamera közötti kommunikáció nem biztonságos és könnyen megzavarható. A kutatók azt is megállapították, hogy maga a felhőszolgáltatás felépítése is könnyen sebezhető volt.

A kamera kommunikációja

Fontos megjegyezni, hogy ezeket a támadásokat csak akkor indíthatták el, amennyiben a támadók ismerték az adott kamera sorozatszámát. Ugyanakkor a sorozatszám generálása is relatív egyszerű módszerrel készült, ezért viszonylag könnyű volt azokat brute-force támadással megszerezni.

A kutatás során a Kaspersky Lab szakemberei összesen 2.000 olyan online kamerát azonosítottak, amelyek sérülékenyek. És ezek csupán azok a kamerák, amelyek saját IP címmel rendelkeznek, és így közvetlenül elérhetőek interneten. A sérülékeny eszközök valós száma ennél jóval nagyobb lehet.

Továbbá a szakértők találtak egy nem dokumentált funkciót is, amelyet a gyártó egy végső tesztelésre használhatott. A kiberbűnözők is használhatták ezt a rejtett opciót arra, hogy félrevezető jeleket küldjenek a kamerának vagy módosítsanak egy már elküldött parancson. A gyártó időközben megszűntette ezt a funkciót.

„A jelenlegi IoT készülékek biztonságával kapcsolatban a probléma az, hogy mind az ügyfelek, mind a gyártók úgy vélik, ha egy eszközt a saját hálózatukra kötik és elkülönítik más, külső hálózatoktól egy router segítségével, akkor megoldották a legtöbb biztonsági kérdést – vagy legalábbis jelentősen csökkent a problémák száma. Sokszor ez igaz is, hiszen ahhoz, hogy egy hálózatot feltörjenek, ilyen esetekben a routert kell meghekkelni. Azonban a kutatásaink és a gyakorlat mást mutatnak, mivel az okos készülékek gyakran felhőalapú szolgáltatást használnak, amelyek jellemzően teljesen védtelenek.” – magyarázta Vladimir Dashchenko, a Kaspersky Lab ICS CERT részlegén a sérülékenységek kutatócsoportjának vezetője.

„Az érdekes az, hogy korábban olyan támadási vektorokról beszéltünk, mint a rosszindulatú szoftverek és a botnetek, most meg azt látjuk, hogy akár egy fényképezőgéppel is bányászhatnak. Miközben a bányászat az egyik legnagyobb problémát jelenti jelenleg egy vállalkozás számára, az okos eszközök bányászata még eltörpül. Egyre népszerűbb termékek az internetre csatlakoztatott készülékek, így várhatóan az ellenük irányuló támadások száma is növekedni fog.” – tette hozzá Vladimir Dashchenko.

Hanwha Techwin, a gyártó nyilatkozata

„Ügyfeleink biztonsága a legfontosabb számunkra. Már javítottuk a kamera sérülékenységeit, és kiadtuk a frissített firmware-t, amely elérhető minden felhasználó számára. Néhány felhőalapú szolgáltatással kapcsolatos sebezhetőség további javításra vár, de azonnal elérhetővé tesszük a javítást.”

A Kaspersky Lab javaslatai

Mindig változtassa meg az alapértelmezett jelszót. Használjon komplex jelszót és ne felejtse el rendszeresen frissíteni.

Kísérje figyelemmel az internetre csatlakoztatott készülékek biztonsági kérdéseit, mielőtt vásárolna. Az azonosított és javított biztonsági résekkel kapcsolatos információk általában naprakészek és elérhetőek az interneten.

A Kaspersky Lab ösztönözni szeretné a gyártókat, hogy fokozzák termékeik informatikai biztonságát. A kibertanácsadó cég aktívan együttműködik a gyártókkal és minden észlelt sebezhetőséget jelent.

Hirdetés
Hirdetés
Találtuk

Ne feledkezzünk meg az adatlopási botrányokról.

Egy egyszerű öt perces trükk, ami ha a harcban működik, akkor nálad is fog.

Hirdetés
Szabadidő, sport

Magyar fiatalok is pályára lépnek az idei VB-n

A FIFA Világbajnokság-McDonald's Játékoskísérő program keretében...

A tökéletes kempingezés titkai

Néhány dologra nem árt előre felkészülni, hogy valóban felhőtlen...

Hirdetés
Ezt olvasta már?

Jó, ha tudjuk, lehet, hogy figyelnek minket »

ALTERA 755 (1,34 ) APPENINN 614 (0,16 ) CIGPANNONIA 432 (3,35 ) ELMU 27400 (-0,72 ) EMASZ 24800 (-3,12 ) ENEFI 190 (-1,04 ) ESTMEDIA 103 (-0,96 ) FUTURAQUA 52 (-1,52 ) KONZUM 2695 (1,70 ) MASTERPLAST 640 (-1,54 ) MOL 2866 (4,60 ) MTELEKOM 402 (0,12 ) NORDTELEKOM 39 (3,73 ) NUTEX 46 (1,55 ) OPUS 572 (0,18 ) OTP 10260 (-0,68 ) OTT1 248 (4,64 ) PLOTINUS 5850 (1,74 ) RABA 1330 (0,76 ) RICHTER 5490 (1,86 ) TAKAREK 647 (4,35 ) WABERERS 2650 (0,76 ) ZWACK 16950 (-0,29 )