BUX 39,331.33
+0.23%
BUMIX 3,707.69
-0.12%
CETOP20 1,801.38
-1.53%
OTP 8,390
-0.38%
KPACK 3,100
0.00%
0.00%
-0.94%
-0.88%
+0.20%
ZWACK 18,550
0.00%
-0.55%
ANY 1,585
+0.96%
RABA 1,100
+0.46%
0.00%
+0.62%
0.00%
0.00%
+0.12%
-1.40%
-1.80%
0.00%
+1.61%
OTT1 149.2
0.00%
-2.70%
MOL 2,912
-0.21%
-1.28%
ALTEO 2,360
-0.42%
-2.63%
+1.13%
EHEP 1,030
-8.85%
0.00%
-0.76%
MKB 1,972
0.00%
0.00%
-0.74%
0.00%
0.00%
SunDell 42,000
0.00%
-0.26%
0.00%
+2.46%
0.00%
+3.94%
-0.60%
GOPD 12,900
0.00%
OXOTH 3,690
0.00%
0.00%
NAP 1,240
+0.16%
0.00%
0.00%
Forrás
RND Solutions
Cégvilág

A sérülékeny okoseszköz kapóra jön a kiberbűnözőknek

A Kaspersky Lab kutatói több biztonsági rést azonosítottak egy népszerű okoskameránál, amelyet főként babamonitornak, vagy beltéri biztonsági megfigyelésre használnak – közölte a cég.

A kutatás megállapította, hogy az azonosított hibák lehetővé teszik idegenek számára a távoli hozzáférést a kamera által rögzített audio- és videótartalomhoz, kikapcsolhatják az eszközt, tetszőleges kártékony kódot indíthatnak el, és sok egyéb más aggasztó tevékenységet indíthatnak el.

Az észlelést követően a Kaspersky Lab jelezte a sérülékenységet a kamera gyártójának és forgalmazójának, a Hanwha Techwinnek. A sérülékenység publikációjával egyidőben néhány biztonsági rést már javítottak, de a gyártó szerint hamarosan végleg befejezik az összes hiba javítását.

Ezeket a támadásokat azért tudják végrehajtani, mert a felhőszolgáltatás és a kamera közötti kommunikáció nem biztonságos és könnyen megzavarható.

A kutatók azt is megállapították, hogy maga a felhőszolgáltatás felépítése is könnyen sebezhető volt. A szakértők továbbá találtak egy nem dokumentált funkciót is, amelyet a gyártó valószínűleg a végső tesztelésre használt.

Megugrott az adathalász-támadások száma

Tavaly az egy levelezőfiókra jutó átlagos spammennyiség 56,63 százalékra csökkent, ami 1,68 százalékkal kevesebb, mint az előző évben. Ugyanakkor az adathalász-támadások száma jelentősen emelkedett.

A kiberbűnözők is használhatták azonban ezt a rejtett opciót, mégpedig arra, hogy félrevezető jeleket küldjenek a kamerának vagy módosítsanak egy már elküldött parancson. A gyártó időközben megszüntette ezt a funkciót.

Mind az ügyfelek, mind a gyártók úgy vélik, ha egy eszközt a saját hálózatukra kötnek és egy router segítségével elkülönítik a külső hálózatoktól , akkor megoldották a legtöbb biztonsági kérdést – vagy legalábbis jelentősen csökkent a problémák száma. Sokszor ez igaz is, hiszen ahhoz, hogy egy hálózatot feltörjenek, ilyen esetekben a routert kell meghekkelni. A kutatásaink és a gyakorlat azonban mást mutatnak, mivel az okos készülékek gyakran felhőalapú szolgáltatást használnak, amelyek jellemzően teljesen védtelenek

– magyarázta Vladimir Dashchenko, a Kaspersky Lab sérülékenységeket kutató csoportjának a vezetője.

Értesüljön a gazdasági hírekről első kézből! Iratkozzon fel hírlevelünkre!
Kapcsolódó cikkek