Biztonsági réseket azonosítottak a Kaspersky Lab kutatói több egy népszerű okos kameránál, amelyet főként babamonitorként vagy beltéri biztonsági megfigyelésre használnak. A szakértők megállapították, hogy a kamera hibái miatt idegenek távolból hozzáférnek a kamera által rögzített audio- és videótartalomhoz, kikapcsolhatják az eszközt, tetszőleges kártékony kódot indíthatnak el…
A modern okos kamerák funkciói szolgálják használóik kényelmét: babamonitornak épp úgy megfelelnek, mint felügyeleti rendszernek, amely jelzi a betörőt. Kérdés: elég biztonságosak-e a kamerák? Mi történik akkor, ha otthonunk helyett minket kezd el figyelni?
Független biztonsági kutatók elemzései is megerősítik, hogy az okos kamerák korántsem biztonságosak. A Kaspersky Lab szakértői egészen rendkívülit észleltek: nemcsak egy, hanem rengeteg okos kameránál olyan súlyos sérülékenységeket találtak, amelyek lehetővé teszik a távolról kezdeményezett súlyos kibertámadásokat. A fő ok a gyenge felhőalapú rendszer, amelynek elsősorban a célja, hogy a használók bárhonnan hozzáférhessenek a felhőbe feltöltött videóikhoz.
A biztonsági rések kihasználásával a bűnözők ezeket a támadásokat hajthatják végre:
- Hozzáférésük van készülék által rögzített hang- és/vagy képfelvételhez, amelyet a készülék a sérülékeny felhőszolgáltatásba továbbít.
- Távolról elérhető a kamera gyökérkönyvtára, amely belépő pontként működhet más támadásokhoz, akár helyi, akár külső hálózaton.
- Távolról feltölthet és elindíthat egy rosszindulatú kódot.
- Minden személyes információt ellophat, például közösségi oldalak fiókjaihoz tartozó információkat.
- Távolról blokkolhatja a kamerákat.
A Kaspersky Lab jelezte a sérülékenységet a kamera gyártójának és forgalmazójának, a Hanwha Techwinnek. A sérülékenységi figyelmeztetéssel egy időben néhány biztonsági rést már megszüntettek, és a gyártó szerint hamarosan végleg befejezik az összes hiba javítását.
A Kaspersky Lab szakemberei kereken kétezer sérülékeny online kamerát azonosítottak. És ezek csupán azok a kamerák, amelyeknek saját IP-címük van, ekként közvetlenül elérhetőek interneten. A sérülékeny eszközök valós száma ennél jóval nagyobb lehet.
A Kaspersky Lab javaslatai az okos készülékek védelmére a használóknak:
- Mindig változtassák meg az alapértelmezett jelszót! Használjanak bonyolult jelszót és ne felejtsék el rendszeresen frissíteni!
- Kísérjék figyelemmel az internetre csatlakoztatott készülékek biztonsági tulajdonságait a vásárlás előtt! Az azonosított és javított biztonsági résekkel kapcsolatos információk általában naprakészek és elérhetőek az interneten.