Jump to content

Hazánkban is forgalmaz a túl okos kamera gyártója

2018. 03. 21. 19:00

Több biztonsági rést azonosítottak egy népszerű okoskameránál, amelyet főként babamonitornak, vagy beltéri biztonsági megfigyelésre használnak.

 

Az okoskamerák a felhasználók kényelmét szolgálják: ezeket fejlett babamonitornak vagy felügyeleti rendszernek használhatjuk, hogy jelezzék a nem kívánt betolakodókat, mikor távol vagyunk otthonunktól, irodánktól.

Biztonságosak? Mi történik, ha otthonunk helyett minket kezd el figyelni?

Független biztonsági kutatók korábbi elemzései is megerősítik, hogy az okoskamerák különböző szintű biztonsági résekkel bírnak.

Mindemellett a Kaspersky Lab szakértői legfrissebb kutatásaik során egészen rendkívüli dolgot észleltek: nemcsak egy, hanem rengeteg okoskameránál olyan durva sérülékenységeket találtak, amelyek lehetővé teszik a távolról kezdeményezett súlyos kibertámadásokat. Gyenge ugyanis a használt felhőalapú rendszerük, melynek elsősorban a célja, hogy a felhasználók bárhonnan hozzáférhessenek a felhőbe feltöltött videóikhoz.

Az észlelést követően a Kaspersky Lab jelezte a sérülékenységet a kamera gyártójának és forgalmazójának, a Hanwha Techwinnek. A sérülékenység publikációjával egyidőben néhány biztonsági rést már javítottak, de a gyártó szerint hamarosan végleg befejezik az összes hiba javítását.

A kutatás során a Kaspersky Lab szakemberei összesen 2.000 sérülékeny online kamerát azonosítottak.

És ezek csupán azok a kamerák, amelyek saját IP címmel rendelkeznek, és így közvetlenül elérhetőek interneten. A sérülékeny eszközök valós száma ennél jóval nagyobb lehet.

Továbbá a szakértők találtak egy nem dokumentált funkciót, amelyet a gyártó egy végső tesztelésre használhatott. A kiberbűnözők is használhatták ezt a rejtett opciót arra, hogy félrevezető jeleket küldjenek a kamerának vagy módosítsanak egy már elküldött parancson. A gyártó időközben megszűntette ezt a funkciót.

(Forrás: hazesotthon.co.hu;hirado.hu | Kép: pixabay.com)