Több biztonsági rést azonosítottak egy népszerű okoskameránál, amelyet főként babamonitornak, vagy beltéri biztonsági megfigyelésre használnak.
Kép: Shutterstock
Az okoskamerák a felhasználók kényelmét szolgálják: ezeket fejlett babamonitornak vagy felügyeleti rendszernek használhatjuk, hogy jelezzék a nem kívánt betolakodókat, mikor távol vagyunk otthonunktól, irodánktól.
Biztonságosak? Mi történik, ha otthonunk helyett minket kezd el figyelni?
Független biztonsági kutatók korábbi elemzései is megerősítik, hogy az okoskamerák különböző szintű biztonsági résekkel bírnak.
Mindemellett a Kaspersky Lab szakértői legfrissebb kutatásaik során egészen rendkívüli dolgot észleltek: nemcsak egy, hanem rengeteg okoskameránál olyan durva sérülékenységeket találtak, amelyek lehetővé teszik a távolról kezdeményezett súlyos kibertámadásokat. Gyenge ugyanis a használt felhőalapú rendszerük, melynek elsősorban a célja, hogy a felhasználók bárhonnan hozzáférhessenek a felhőbe feltöltött videóikhoz.
A biztonsági rések kihasználásával a bűnözők az alábbi támadásokat hajthatják végre:
Az észlelést követően a Kaspersky Lab jelezte a sérülékenységet a kamera gyártójának és forgalmazójának, a Hanwha Techwinnek. A sérülékenység publikációjával egyidőben néhány biztonsági rést már javítottak, de a gyártó szerint hamarosan végleg befejezik az összes hiba javítását.
A kutatás során a Kaspersky Lab szakemberei összesen 2.000 sérülékeny online kamerát azonosítottak.
És ezek csupán azok a kamerák, amelyek saját IP címmel rendelkeznek, és így közvetlenül elérhetőek interneten. A sérülékeny eszközök valós száma ennél jóval nagyobb lehet.
Továbbá a szakértők találtak egy nem dokumentált funkciót, amelyet a gyártó egy végső tesztelésre használhatott. A kiberbűnözők is használhatták ezt a rejtett opciót arra, hogy félrevezető jeleket küldjenek a kamerának vagy módosítsanak egy már elküldött parancson. A gyártó időközben megszűntette ezt a funkciót.
A Kaspersky Lab az alábbiakat javasolja, hogy biztosítsuk okos készülékeink védelmét:
Hanwha Techwin, a gyártó nyilatkozata:
„Ügyfeleink biztonsága a legfontosabb számunkra. Már javítottuk a kamera sérülékenységeit, és kiadtuk a frissített firmware-t, amely elérhető minden felhasználó számára.
Néhány felhőalapú szolgáltatással kapcsolatos sebezhetőség további javításra vár, de azonnal elérhetővé tesszük a javítást.”