2000 olyan otthoni kamerát találtak, amibe bárki belenézhetett

18/03/22 csütörtök
ujnemzedek.hu
Az egy dolog, hogy a kiberbűnözők minden felvételhez hozzáférhettek, de a jelszavakhoz is, és akár vírusokat is telepíthettek.

Az okos kamerák számtalan speciális funkcióval rendelkeznek, amelyek a felhasználók kényelmét szolgálják: akár fejlett babamonitornak vagy felügyeleti rendszernek is használhatóak, amely jelzi a nem kívánt betolakodókat, amikor távol vagyunk otthonunktól, irodánktól. De mi történik akkor, ha otthonunk helyett minket kezd el figyelni? Most ennek nyomára bukkantak szakemberek.


Fotó: Pixabay

Már korábban is felfigyeltek rá, hogy az okos kamerák védelme nem tökéletes. A Kaspersky Lab szakértői pedig legfrissebb kutatásaik során egy szokatlan dolgot is észleltek: nemcsak egy, hanem rengeteg okos kameránál olyan súlyos sérülékenységeket találtak, amelyek lehetővé teszik a távolról kezdeményezett kibertámadásokat. Ez köszönhető a gyenge felhőalapú rendszernek, amelynek elsősorban a célja, hogy a felhasználók bárhonnan hozzáférhessenek a felhőbe feltöltött videóikhoz.

A biztonsági rések kihasználásával a bűnözők az alábbi támadásokat hajthatják végre:

- Hozzáférésük van minden olyan készülék által rögzített audio- és/vagy videofelvételhez, amelyek csatlakoztak a sérülékeny felhőszolgáltatáshoz
- Távolról elérhetik a kamera root állományát, amely belépőpontként működhet más támadásokhoz, akár a helyi vagy egy külső hálózaton
- Távolról feltölthetnek és elindíthatnak egy rosszindulatú kódot
- Minden személyes információt ellophatnak, például közösségi oldalak fiókjaihoz tartozó információkat
- Távolról blokkolhatják a kamerákat

A támadásokra azért van lehetőség, mert a felhőszolgáltatás és a kamera közötti kommunikáció nem biztonságos és könnyen megzavarható, és maga a felhőszolgáltatás is könnyen sebezhető.

A kutatás során a Kaspersky Lab szakemberei összesen 2000 olyan online kamerát azonosítottak, amelyek sérülékenyek. 

És ezek csupán azok a kamerák, amelyek saját IP címmel rendelkeznek, és így közvetlenül elérhetőek interneten. A sérülékeny eszközök valós száma ennél jóval nagyobb lehet.

Hogyan védekezzünk?

· Mindig változtassuk meg az alapértelmezett jelszót. Használjunk komplex jelszót és ne felejtsük el rendszeresen frissíteni.

· Kísérjük figyelemmel az internetre csatlakoztatott készülékek biztonsági kérdéseit, mielőtt vásárolnánk. Az azonosított és javított biztonsági résekkel kapcsolatos információk általában naprakészek és elérhetőek az interneten.
 


Fotó: Scott Webb, Unsplash

Az igazsághoz ugyanakkor az is hozzátartozik, hogy külső kibertámadásra csak akkor van lehetőség, ha a támadók ismerik az adott kamera sorozatszámát. Ugyanakkor a sorozatszámokat is elég egyszerű módszerrel generálták, ezért viszonylag könnyű volt azokat brute-force támadással megszerezni. Továbbá a szakértők találtak egy nem dokumentált funkciót is, amelyet a gyártó egy végső tesztelésre használhatott. A kiberbűnözők is használhatták ezt a rejtett opciót arra, hogy félrevezető jeleket küldjenek a kamerának, vagy módosítsanak egy már elküldött parancson. A gyártó időközben megszüntette ezt a funkciót.

Az észlelést követően ugyanis a Kaspersky Lab jelezte a sérülékenységet a kamera gyártójának és forgalmazójának, a Hanwha Techwinnek. A sérülékenység publikációjával egy időben néhány biztonsági rést már javítottak, de a gyártó szerint hamarosan végleg befejezik az összes hiba javítását.

Digitális Immunerősítő Program

A digitális veszélyek a nem kellően védett webkamerákon kívül még számos úton utolérhetnek: e-mailen, egy fake weboldalon, nyilvános wifi kapcsolatokon vagy épp mobilalkalmazásokon keresztül.

Az internet egy cool dolog, nagyon szeretjük, imádjuk, hiszen elképesztően sok hasznos és jó dologra használható, de vannak veszélyei.

Az Új Nemzedék Központban azon dolgozunk, hogy ezeket a veszélyeket minél hatékonyabban el tud kerülni. Összefogásunkkal több, mint ötven cég és szakértő dolgozik azon hónapok óta, hogy olyan 100 pontból álló, gyakorlati segítséget nyújtó javaslatcsomagot adhassunk a kezedbe, amelynek segítségével biztonságban tudhatod a gépedet, a telefonodat, a képeidet és egyéb féltett adataidat.

A témában sok infót, tippet, érdekességet és hasznos tanácsot találhatsz az ujnemzedek.hu-n. A Digitális Immunerősító Programról pedig itt olvashatsz részletesent: www.mydip.xyz.