Cégvilág

A sérülékeny okoseszköz kapóra jön a kiberbűnözőknek

A Kaspersky Lab kutatói több biztonsági rést azonosítottak egy népszerű okoskameránál, amelyet főként babamonitornak, vagy beltéri biztonsági megfigyelésre használnak – közölte a cég.

A kutatás megállapította, hogy az azonosított hibák lehetővé teszik idegenek számára a távoli hozzáférést a kamera által rögzített audio- és videótartalomhoz, kikapcsolhatják az eszközt, tetszőleges kártékony kódot indíthatnak el, és sok egyéb más aggasztó tevékenységet indíthatnak el.

Az észlelést követően a Kaspersky Lab jelezte a sérülékenységet a kamera gyártójának és forgalmazójának, a Hanwha Techwinnek. A sérülékenység publikációjával egyidőben néhány biztonsági rést már javítottak, de a gyártó szerint hamarosan végleg befejezik az összes hiba javítását.

Ezeket a támadásokat azért tudják végrehajtani, mert a felhőszolgáltatás és a kamera közötti kommunikáció nem biztonságos és könnyen megzavarható.

A kutatók azt is megállapították, hogy maga a felhőszolgáltatás felépítése is könnyen sebezhető volt. A szakértők továbbá találtak egy nem dokumentált funkciót is, amelyet a gyártó valószínűleg a végső tesztelésre használt.

Megugrott az adathalász-támadások száma

Tavaly az egy levelezőfiókra jutó átlagos spammennyiség 56,63 százalékra csökkent, ami 1,68 százalékkal kevesebb, mint az előző évben. Ugyanakkor az adathalász-támadások száma jelentősen emelkedett.

A kiberbűnözők is használhatták azonban ezt a rejtett opciót, mégpedig arra, hogy félrevezető jeleket küldjenek a kamerának vagy módosítsanak egy már elküldött parancson. A gyártó időközben megszüntette ezt a funkciót.

Mind az ügyfelek, mind a gyártók úgy vélik, ha egy eszközt a saját hálózatukra kötnek és egy router segítségével elkülönítik a külső hálózatoktól , akkor megoldották a legtöbb biztonsági kérdést – vagy legalábbis jelentősen csökkent a problémák száma. Sokszor ez igaz is, hiszen ahhoz, hogy egy hálózatot feltörjenek, ilyen esetekben a routert kell meghekkelni. A kutatásaink és a gyakorlat azonban mást mutatnak, mivel az okos készülékek gyakran felhőalapú szolgáltatást használnak, amelyek jellemzően teljesen védtelenek

– magyarázta Vladimir Dashchenko, a Kaspersky Lab sérülékenységeket kutató csoportjának a vezetője.

kíberbűnözők Hanwha Techwin Kaspersky Lab felhőalapú szolgáltatás okoskamera
Kapcsolódó cikkek