A sérülékeny okoseszköz kapóra jön a kiberbűnözőknek

A sérülékeny okoseszköz kapóra jön a kiberbűnözőknek

A Kaspersky Lab kutatói több biztonsági rést azonosítottak egy népszerű okoskameránál, amelyet főként babamonitornak, vagy beltéri biztonsági megfigyelésre használnak – közölte a cég.

A kutatás megállapította, hogy az azonosított hibák lehetővé teszik idegenek számára a távoli hozzáférést a kamera által rögzített audio- és videótartalomhoz, kikapcsolhatják az eszközt, tetszőleges kártékony kódot indíthatnak el, és sok egyéb más aggasztó tevékenységet indíthatnak el.

Az észlelést követően a Kaspersky Lab jelezte a sérülékenységet a kamera gyártójának és forgalmazójának, a Hanwha Techwinnek. A sérülékenység publikációjával egyidőben néhány biztonsági rést már javítottak, de a gyártó szerint hamarosan végleg befejezik az összes hiba javítását.

Ezeket a támadásokat azért tudják végrehajtani, mert a felhőszolgáltatás és a kamera közötti kommunikáció nem biztonságos és könnyen megzavarható.

A kutatók azt is megállapították, hogy maga a felhőszolgáltatás felépítése is könnyen sebezhető volt. A szakértők továbbá találtak egy nem dokumentált funkciót is, amelyet a gyártó valószínűleg a végső tesztelésre használt.

A kiberbűnözők is használhatták azonban ezt a rejtett opciót, mégpedig arra, hogy félrevezető jeleket küldjenek a kamerának vagy módosítsanak egy már elküldött parancson. A gyártó időközben megszüntette ezt a funkciót.

– magyarázta Vladimir Dashchenko, a Kaspersky Lab sérülékenységeket kutató csoportjának a vezetője.


Forrás:vg.hu
Tovább a cikkre »