Kémkedésre vethetik be a kamerákat a bűnözők

Meglepő eredményre jutottak a Kaspersky Lab kutatói az okoskamerák vizsgálata során, a kiberbiztonsági cég szakértői ugyanis rengeteg eszköznél találtak olyan súlyos sérülékenységet, amely lehetővé teszi a támadásokat. A modern okoskamerákba számos speciális funkció van beépítve a felhasználók kényelmének szolgálatára: fejlett babamonitornak vagy felügyeleti rendszernek használhatók, jelzik a nem kívánt betolakodókat, amikor távol vagyunk az otthonunktól vagy az irodánktól. A jelek szerint azonban meglehetősen könnyen rávehetők arra is, hogy kémkedjenek tulajdonosaik után. Független biztonsági kutatók korábbi elemzéseiből már lehetett tudni, hogy az okoskamerákban különböző szintű biztonsági rések vannak, de a Kaspersky mostani bejelentése szerint a baj sokkal nagyobb, mint gondolták. A társaság a Hanwha Techwin kameráiban felfedezett sérülékenységről tájékoztatta már a gyártót, azóta néhány biztonsági rést javítottak is, és dolgoznak az összes hiba kiküszöbölésén.

Az okoskamerákban feltárt biztonsági rések kihasználásával a bűnözők hozzáférést szerezhetnek minden olyan készülék által rögzített audio- és videofelvételhez, amely csatlakozott a sérülékeny felhőszolgáltatáshoz. Emellett távolról elérhetik a kamera root állományát, amely belépőpontként működhet más támadásokhoz, akár a helyi vagy egy külső hálózaton. Lehetőségük nyílik a támadóknak arra is, hogy távolról töltsenek fel és indítsanak el rosszindulatú kódokat, ezenkívül minden személyes információt ellophatnak, például közösségi oldalak fiókjaihoz tartozó adatokat, és blokkolhatják is a kamerákat. A Kaspersky elemzése szerint ezeket a támadásokat azért lehet végrehajtani, mert a felhőszolgáltatás és a kamera közötti kommunikáció nem biztonságos és könnyen megzavarható. A kutatók azt is megállapították, hogy maga a felhőszolgáltatás felépítése is könnyen sebezhető volt. A kutatásban a Kaspersky Lab szakemberei kétezer sérülékeny online kamerát azonosítottak. Ráadásul ezek csupán olyan kamerák, amelyek saját IP-címmel rendelkeznek, és így közvetlenül elérhetők interneten, vagyis a sérülékeny eszközök valós száma ennél jóval nagyobb lehet.

„Korábban olyan támadási vektorokról beszéltünk, mint a rosszindulatú szoftverek és a botnetek, most meg azt látjuk, hogy akár egy fényképezőgéppel is bányászhatnak. Miközben a bányászat az egyik legnagyobb probléma egy vállalkozás számára, az okoseszközök bányászata még eltörpül. Egyre népszerűbb termékek az internetre csatlakoztatott készülékek, ezért az ellenük irányuló támadások száma minden bizonnyal növekedni fog” – mutatott rá Vlagyimir Dascsenko, aki a sérülékenységek kutatócsoportját vezeti a Kaspersky Lab ICS CERT részlegében.