Πώς οι «έξυπνες» κάμερες μετατρέπονται σε εργαλεία παρακολούθησης
Πολλές ευπάθειες ασφάλειας στις δημοφιλείς «έξυπνες» κάμερες που χρησιμοποιούνται συχνά ως baby monitors ή για εσωτερική επίβλεψη ασφάλειας τόσο σε σπίτια όσο και σε γραφεία, έχουν ανακαλύψει ερευνητές της Kaspersky Lab.
Σύμφωνα με την έρευνα, τα ελαττώματα που ήρθαν στο φως θα μπορούσαν να επιτρέψουν στους επιτιθέμενους να αποκτήσουν απομακρυσμένη πρόσβαση σε ηχητικά και video
Οι σύγχρονες «έξυπνες» κάμερες περιέχουν έναν προηγμένο αριθμό λειτουργιών που παρέχουν στους χρήστες διάφορες ευκαιρίες: οι άνθρωποι μπορούν να τις χρησιμοποιήσουν ως προηγμένα baby monitor ή ως συστήματα παρακολούθησης που εντοπίζουν εισβολείς, όταν δεν είναι κανείς στο σπίτι ή στο γραφείο. Αλλά, είναι αυτές οι κάμερες ασφαλείς αρκετά από το σχεδιασμό τους και τι θα συμβεί αν μια τέτοια «έξυπνη» κάμερα αρχίσει να παρακολουθεί εσένα, αντί να παρακολουθεί το σπίτι σου;
Προηγούμενη ανάλυση που πραγματοποιήθηκε από πολλούς άλλους ερευνητές στον τομέα της ασφάλειας έδειξε ότι οι «έξυπνες» κάμερες γενικά τείνουν να περιέχουν ευπάθειες ασφάλειας σε διαφορετικά επίπεδα σοβαρότητας. Ωστόσο, στις τελευταίες έρευνές τους, οι ειδικοί της Kaspersky Lab αποκάλυψαν κάτι εξαιρετικό: όχι μόνο μία, αλλά μια ευρεία γκάμα «έξυπνων» καμερών βρέθηκαν ευάλωτες σε μια σειρά σοβαρών απομακρυσμένων επιθέσεων.
Αυτό οφείλεται σε ένα επισφαλές σχεδιασμένο cloud-backbone σύστημα το οποίο δημιουργήθηκε αρχικά για να επιτρέψει στους κατόχους των συσκευών αυτών να έχουν πρόσβαση από απόσταση στις συσκευές τους.
Με την εκμετάλλευση αυτών των ευπαθειών, κακόβουλοι χρήστες θα μπορούσαν να εκτελέσουν τις ακόλουθες επιθέσεις:
– Πρόσβαση σε βίντεο και ηχητικά feeds από οποιαδήποτε κάμερα που είναι συνδεδεμένη με την ευπαθή υπηρεσία cloud.
– Απομακρυσμένη απόκτηση root access σε μια κάμερα και χρήση της ως σημείο εισόδου για περαιτέρω επιθέσεις σε άλλες συσκευές σε τοπικά και εξωτερικά δίκτυα.
– Απομακρυσμένη μεταφόρτωση και εκτέλεση arbitrary κακόβουλου κώδικα στις κάμερες.
– Κλοπή προσωπικών πληροφοριών, όπως λογαριασμοί χρηστών σε μέσα κοινωνικής δικτύωσης και πληροφορίες που χρησιμοποιούνται για την αποστολή ειδοποιήσεων σε χρήστες.
– Απομακρυσμένο κλείδωμα των ευπαθών καμερών.
Μετά την ανακάλυψη, οι ερευνητές της Kaspersky Lab επικοινώνησαν και ανέφεραν τις ευπάθειες στην Hanwha Techwin, την κατασκευάστρια εταιρεία των επηρεαζόμενων καμερών. Τη στιγμή της δημοσίευσης, ορισμένα τρωτά σημεία είχαν ήδη διορθωθεί και τα υπόλοιπα θα επιδιορθωθούν σύντομα, σύμφωνα με τον κατασκευαστή.
Όλες αυτές οι επιθέσεις ήταν εφικτές επειδή οι ειδικοί διαπίστωσαν ότι ο τρόπος με τον οποίο οι κάμερες αλληλεπιδρούν με την cloud υπηρεσία ήταν επισφαλής και ανοικτός σε σχετικά εύκολη παρέμβαση. Διαπίστωσαν επίσης ότι η αρχιτεκτονική της cloud υπηρεσίας ήταν ευάλωτη σε εξωτερικές παρεμβολές.
Είναι σημαντικό να σημειωθεί ότι τέτοιες επιθέσεις ήταν δυνατές μόνο αν οι εισβολείς ήξεραν τον αύξοντα αριθμό της κάμερας. Ωστόσο, ο τρόπος με τον οποίο παράγονται οι σειριακοί αριθμοί είναι σχετικά εύκολος να ανακαλυφθεί μέσω απλών brute-force επιθέσεων: το σύστημα εγγραφής της κάμερας δεν είχε brute-force προστασία.
Κατά τη διάρκεια της έρευνας, οι ειδικοί της Kaspersky Lab κατάφεραν να εντοπίσουν περίπου 2.000 ευάλωτες κάμερες να εργάζονται στο Διαδίκτυο, αλλά αυτές ήταν μόνο οι κάμερες που είχαν τη δική τους διεύθυνση IP, επομένως ήταν άμεσα διαθέσιμες μέσω του Διαδικτύου. Ο πραγματικός αριθμός ευάλωτων συσκευών πίσω από routers και firewalls μπορεί να είναι αρκετές φορές μεγαλύτερoς.
Επιπλέον, οι ερευνητές βρήκαν μια μη τεκμηριωμένη λειτουργικότητα, η οποία θα μπορούσε να χρησιμοποιηθεί από τον κατασκευαστή για σκοπούς αξιολόγησης πριν την τελική παραγωγή. Ωστόσο, ταυτόχρονα, οι εγκληματίες θα μπορούσαν να χρησιμοποιήσουν αυτήν την κρυφή οδό για να στείλουν λάθος μηνύματα σε οποιαδήποτε κάμερα ή να αλλάξουν μια εντολή που τους είχε σταλεί ήδη. Εκτός αυτού, το ίδιο το χαρακτηριστικό βρέθηκε ότι είναι ευάλωτο. Θα μπορούσε να γίνει περαιτέρω εκμετάλλευση του με υπερχείλιση προσωρινής μνήμης (buffer overflow), οδηγώντας ενδεχομένως στο κλείσιμο της κάμερας. Ο προμηθευτής έχει επιδιορθώσει το πρόβλημα και έχει καταργήσει αυτή τη λειτουργία.
Πώς να προστατευτείτε
Προκειμένου να παραμείνουν προστατευμένοι, η Kaspersky Lab συμβουλεύει τους χρήστες τα εξής:
– Αλλάζετε πάντα τον προεπιλεγμένο κωδικό πρόσβασης. Χρησιμοποιήστε έναν πολύπλοκο και μην ξεχνάτε να τον ανανεώνετε τακτικά.
– Δώστε ιδιαίτερη προσοχή στα ζητήματα ασφάλειας των συνδεδεμένων συσκευών πριν αγοράσετε άλλη μία «έξυπνη» συσκευή για το σπίτι ή το γραφείο. Οι πληροφορίες σχετικά με τις ευπάθειες που ανακαλύφθηκαν και έχουν επιδιορθωθεί είναι συνήθως διαθέσιμες στο διαδίκτυο και είναι συχνά εύκολο να εντοπιστούν.
Πηγή: Techgear.gr
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Άμεση παρέμβαση της ΟΥΕΦΑ στο ελληνικό ποδόσφαιρο
- Πάνω στο πρόσωπό μας υπάρχει ένα «Τρίγωνο Θανάτου», λέει γιατρός
- Να τιμωρηθούν παραδειγματικά οι Κομίνης-Ποντίκης
- Δεν ήταν καθόλου έξυπνη η ιδέα να διαρρήξει… σχολή πολεμικών τεχνών
- Τοπωνύμια της Αττικής: Ποια από αυτά είναι αρβανίτικα;
- «Αφού δεν μας σέβονται, ώρα να μας φοβηθούν»: Σκληρή ανακοίνωση από την Ένωση Αστυνομικών Υπαλλήλων
- Παιδεραστές βίασαν 1000 κορίτσια γιατί η κοινωνία έκανε στραβά μάτια
- Δήμος Αριστοτέλη για την ανατροπή φορτηγού στην Ολυμπιάδα: Ο άθλιος δρόμος και η παραβατικότητα της Eldorado
- Δ. Αριστοτέλη: Η ανατροπή φορτηγού οχήματος που μετέφερε τοξικά & οι συνέπειες
- Δημοφιλέστερες Ειδήσεις altsantiri
- Σημαντική διάκριση για το εστιατόριο Kuzina (εικόνες)
- Ο Γιώργος Σαββίδης «ξαναχτυπά»: Τιμωρείστε την οικογένειά μου, αλλά δώστε στον ΠΑΟΚ αυτό που του αξίζει
- Πώς βοηθά η αερόβια άσκηση στο αδυνάτισμα
- Με νέο σακίδιο στο Μαξίμου ο Θεοδωράκης
- Ο Λουτσέσκου στηρίζει Ιβάν Σαββίδη: Είμαι 100% με τον πρόεδρο
- Μεγαλύτερη ποινή ζητά η Παπασπύρου για εφοριακό που χορηγούσε παράνομα φορολογικές ενημερότητες
- Τεράστιο σκάφος σαν «σφυρί» θα «εκτροχιάζει» επικίνδυνους αστεροειδείς
- Πώς οι «έξυπνες» κάμερες μετατρέπονται σε εργαλεία παρακολούθησης
- «Η Ελλάδα θα αποτελέσει σημαντική πύλη εισόδου για το LNG», δήλωσε ο Σταθάκης
- Τελευταία Νέα altsantiri
- Πώς οι «έξυπνες» κάμερες μετατρέπονται σε εργαλεία παρακολούθησης
- Οδηγοί ταξί στην Τουρκία προσέφυγαν εναντίον της Uber
- Πώς βοηθά η αερόβια άσκηση στο αδυνάτισμα
- Ο Γιώργος Σαββίδης «ξαναχτυπά»: Τιμωρείστε την οικογένειά μου, αλλά δώστε στον ΠΑΟΚ αυτό που του αξίζει
- Με νέο σακίδιο στο Μαξίμου ο Θεοδωράκης
- Πρόεδρος ΕΠΟ: Θα ληφθούν μέτρα για την ομαλότητα και την ασφάλεια των αγώνων
- Hell’s Kitchen: Οι αποψινοί καλεσμένοι και η αποχώρηση παίκτη (εικόνες)
- Το μεγαλύτερο σκάνδαλο παιδικής κακοποίησης στη σύγχρονη Βρετανία: Περίπου 1.000 θύματα
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Nίκιτς: Ο Άρης μαζεύει 15.000 κόσμο, όταν όλη η Super League δεν μπορεί
- Το MEGA κατέθεσε στο ΕΣΡ υπόμνημα για να αποφύγει το «μαύρο»
- Μίλα για σένα και μην κρίνεις τον άλλον
- Το «όχι» είναι απαραίτητο στα παιδιά
- Σε εκδήλωση προς τιμήν γυναικών στην Πολιτική Προστασία ο δήμαρχος Πεντέλης
- Μήνυμα Κοτζιά στην Τουρκία: Οφείλει να σέβεται το διεθνές δίκαιο και να έχει φιλειρηνική πολιτική
- Όλες οι λεπτομέρειες για το 28ο Συνέδριο τής ΠΟΑΣΥ
- Θερινή ώρα: Πώς επηρεάζεται η υγεία μας
- ΚΩΣΤΑΣ ΤΡΙΑΝΤΑΚΩΝΣΤΑΝΤΗΣ: ΛΕΦΤΑ ΠΛΗΡΩΣΑΜΕ- ΛΕΦΤΑ ΠΛΗΡΩΝΟΥΜΕ- ΑΝΑΠΤΥΞΙΑΚΟ ΕΡΓΟ ΔΕΝ ΥΠΗΡΞΕ, ΟΥΤΕ ΥΠΑΡΧΕΙ. ΤΙ ΑΚΡΙΒΩΣ ΣΥΜΒΑΙΝΕΙ!!
- Μέι: Η Ρωσία πιθανότατα πίσω από την επίθεση στον Σκρίπαλ και την κόρη του
