mediainfo - Médiások médiája
hírek | interjúk | jegyzet | tanulmányok | terminológia | karrier | képtár | videótár
Televízió Sajtó Outdoor/indoor Interaktív- és mobilmédia Mozi Rádió Média Hirdető Gazdaság Egyéb Ügynökség Integrált marketingkommunikáció Kutatás Médiastílus News in English
Bauer András
Bauer András
Budapesti Corvinus Egyetem
egyetemi docens


szakmai partnereink:























kommunikációs partnereink:
newsAgent hírfigyelő rendszer
Reklamporta.hu
Observer.hu
SzP.hu
mti.hu
Médiafigyelő - IMEDIA médiafigyelés
Amikor az okos kamera nemcsak okos
2018-03-21 10:29 [Médiainfó - www.mediainfo.hu]

A Kaspersky Lab kutatói több biztonsági rést azonosítottak egy népszerű okos kameránál, amelyet főként babamonitornak használnak, vagy beltéri biztonsági megfigyelésre.

A kutatás megállapította, hogy az azonosított hibák lehetővé teszik idegenek számára a távoli hozzáférést a kamera által rögzített audio- és videótartalomhoz, kikapcsolhatják az eszközt, tetszőleges kártékony kódot indíthatnak el, és sok egyéb más aggasztó tevékenységet indíthatnak el.

A modern okos kamerák számtalan speciális funkcióval rendelkeznek, amelyek a felhasználók kényelmét szolgálják: fejlett babamonitornak vagy felügyeleti rendszernek használhatjuk, amely jelzi a nem kívánt betolakodókat, amikor távol vagyunk otthonunktól, irodánktól. Vajon ezek a kamerák biztonságosak? Mi történik akkor, ha otthonunk helyett minket kezd el figyelni?

Független biztonsági kutatók korábbi elemzései is megerősítik, hogy az okos kamerák különböző szintű biztonsági résekkel bírnak. Mindemellett a Kaspersky Lab szakértői legfrissebb kutatásaik során egészen rendkívüli dolgot észleltek: nemcsak egy, hanem rengeteg okos kameránál olyan súlyos sérülékenységeket találtak, amelyek lehetővé teszik a távolról kezdeményezett súlyos kibertámadásokat. Ez köszönhető a gyenge felhőalapú rendszernek, amelynek elsősorban a célja, hogy a felhasználók bárhonnan hozzáférhessenek a felhőbe feltöltött videóikhoz.

A biztonsági rések kihasználásával a bűnözők az alábbi támadásokat hajthatják végre:
 
  • Hozzáférésük van minden olyan készülék által rögzített audio és/vagy videó felvételhez, amelyek csatlakoztak a sérülékeny felhő szolgáltatáshoz
  • Távolról elérhető a kamera root állománya, amely belépő pontként működhet más támadásokhoz, akár a helyi vagy egy külső hálózaton
  • Távolról feltölthet és elindíthat egy rosszindulatú kódot
  • Minden személyes információt ellophat, például közösségi oldalak fiókjaihoz tartozó információkat
  • Távolról blokkolhatja a kamerákat


Az észlelést követően a Kaspersky Lab jelezte a sérülékenységet a kamera gyártójának és forgalmazójának, a Hanwha Techwinnek. A sérülékenység publikációjával egyidőben néhány biztonsági rést már javítottak, de a gyártó szerint hamarosan végleg befejezik az összes hiba javítását.

Ezeket a támadásokat azért van lehetőség végrehajtani, mivel a felhőszolgáltatás és a kamera közötti kommunikáció nem biztonságos és könnyen megzavarható. A kutatók azt is megállapították, hogy maga a felhőszolgáltatás felépítése is könnyen sebezhető volt.

A kutatás során a Kaspersky Lab szakemberei összesen 2.000 olyan online kamerát azonosítottak, amelyek sérülékenyek. És ezek csupán azok a kamerák, amelyek saját IP címmel rendelkeznek, és így közvetlenül elérhetőek interneten. A sérülékeny eszközök valós száma ennél jóval nagyobb lehet.

Továbbá a szakértők találtak egy nem dokumentált funkciót is, amelyet a gyártó egy végső tesztelésre használhatott. A kiberbűnözők is használhatták ezt a rejtett opciót arra, hogy félrevezető jeleket küldjenek a kamerának vagy módosítsanak egy már elküldött parancson. A gyártó időközben megszűntette ezt a funkciót.

"A jelenlegi IoT készülékek biztonságával kapcsolatban a probléma az, hogy mind az ügyfelek, mind a gyártók úgy vélik, ha egy eszközt a saját hálózatukra kötik és elkülönítik más, külső hálózatoktól egy router segítségével, akkor megoldották a legtöbb biztonsági kérdést - vagy legalábbis jelentősen csökkent a problémák száma. Sokszor ez igaz is, hiszen ahhoz, hogy egy hálózatot feltörjenek, ilyen esetekben a routert kell meghekkelni. Azonban a kutatásaink és a gyakorlat mást mutatnak, mivel az okos készülékek gyakran felhőalapú szolgáltatást használnak, amelyek jellemzően teljesen védtelenek." - magyarázta Vladimir Dashchenko, a Kaspersky Lab ICS CERT részlegén a sérülékenységek kutatócsoportjának vezetője.

"Az érdekes az, hogy korábban olyan támadási vektorokról beszéltünk, mint a rosszindulatú szoftverek és a botnetek, most meg azt látjuk, hogy akár egy fényképezőgéppel is bányászhatnak. Miközben a bányászat az egyik legnagyobb problémát jelenti jelenleg egy vállalkozás számára, az okos eszközök bányászata még eltörpül. Egyre népszerűbb termékek az internetre csatlakoztatott készülékek, így várhatóan az ellenük irányuló támadások száma is növekedni fog." - tette hozzá Vladimir Dashchenko.

Hanwha Techwin, a gyártó nyilatkozata

"Ügyfeleink biztonsága a legfontosabb számunkra. Már javítottuk a kamera sérülékenységeit, és kiadtuk a frissített firmware-t, amely elérhető minden felhasználó számára. Néhány felhőalapú szolgáltatással kapcsolatos sebezhetőség további javításra vár, de azonnal elérhetővé tesszük a javítást."


Kapcsolódó cikkek:

További hírek:


Ön szerint hogyan alakul a magyar reklámpiac 2018-ról 2019-ra?

Több mint 5 százalékkal növekszik 2018-hoz képest

Kevesebb mint 5 százalékkal növekszik 2018-hoz képest

Kevesebb mint 5 százalékkal csökken 2018-hoz képest

Több mint 5 százalékkal csökken 2018-hoz képest

Körülbelül a 2018-as szinten marad

Hír küldése
Küldjön nekünk Ön is híreket! Kattintson a fenti linkre!