Atenție la camerele voastre de supraveghere! Ați putea fi și voi supravegheați!

- Adrian Ungureanu
410

Moda camerelor video de monitorizare, cum ar fi cele pentru bebeluși sau camerele din sistemele smart home, a devenit tot mai populară și sunt multe companii care produc astfel de gadgeturi.

Ca orice alt dispozitiv inteligent, care se conectează la o rețea care are acces și la internet, sunt expuse riscurilor de a fi folosite de entități neautorizate. Mai grav este atunci când și cele mai mari branduri au probleme de securitate.

Cercetătorii Kaspersky Lab au descoperit mai multe vulnerabilități de securitate la o cunoscută marcă de camere inteligente care sunt folosite frecvent ca sisteme de monitorizare a bebelușilor sau pentru locuințe sau birouri.

Conform cercetării, defectele descoperite le-ar permite atacatorilor, printre altele, să obțină acces de la distanță la fluxurile video sau audio din cameră, să dezactiveze aceste dispozitive și să execute cod periculos pe ele, se arată într-un comunicat remis redacției.

Exploatarea vulnerabilităților găsite atacatorii ar fi putut executa următoarele atacuri:
– Accesarea fluxurilor video și audio de pe orice cameră conectată la un serviciu cloud vulnerabil;
– Acces root de la distanță, la o cameră, și folosirea lui ca punct de intrare pentru alte atacuri pe alte dispozitive, pe rețele locale și externe;
– Încărcarea de la distanță și executarea unor coduri periculoase pe camere;
– Furtul de informații personale, cum ar fi conturile de pe rețele de socializare ale utilizatorilor și alte informații folosite pentru a trimite notificări;
– Compromiterea („bricking”) de la distanță a camerelor vulnerabile.

Aproape 2.000 de camere vulnerabile conectate online, la mila hackerilor
După descoperire, cercetătorii Kaspersky Lab au contactat producătorul camerelor afectate, Hanwha Techwin. La momentul publicării cercetării, unele vulnerabilități au fost deja rezolvate, iar restul urmează să fie rezolvate în curând, potrivit producătorului.

Techwin a făcut parte până în 2014 parte din grupul Samsung, fiind divizia care producea soluții de supraveghere și monitorizate, cum ar fi camere CCTV. Dar în 2014, Samsung a vândut acțiunile Samsung Techwin către Hanwha Group, prin urmare compania a devenit Hanwha Group.

În timpul cercetării, experții Kaspersky Lab au reușit să identifice aproape 2.000 de camere vulnerabile disponibile online, dar acestea erau doar camerele care aveau un IP propriu, prin urmare erau disponibile direct prin intermediul Internetului. Numărul real de dispozitive vulnerabile din spatele router-erelor și al firewall-urilor ar putea să fie de câteva ori mai mare.

În plus, cercetătorii au găsit o funcție neprevăzută în documentația produsului, care putea fi utilizată de companie pentru testele finale de producție. În același timp, infractorii ar putea să folosească această cale ascunsă pentru a transmite semnale periculoase către orice cameră sau să schimbe o comandă deja trimisă către ele.

În plus, această caracteristică în sine s-a dovedit vulnerabilă. Ar putea fi exploatată mai departe cu un „buffer overflow”, care să ducă în final la închiderea camerei. Compania a rezolvat acum această problemă și a eliminat această caracteristică.

Pentru a rămâne protejați, Kaspersky Lab le recomandă utilizatorilor să ia următoarele măsuri:
• Schimbați întotdeauna parola din fabricație. Folosiți o parolă complexă și nu uitați să o actualizați la intervale regulate.
• Fiți atenți la problemele de securitate ale dispozitivelor conectate înainte de a mai cumpăra încă un astfel de obiect pentru acasă sau la birou. Informațiile despre vulnerabilitățile descoperite și rezolvate sunt de obicei disponibile online și, prin urmare, ușor de găsit.

Kaspersky Lab încurajează producătorii să își îmbunătățească securitatea și subliniază importanța menținerii unei înțelegeri și evaluări adecvate a riscurilor, precum și a dezvoltării unui mediu care să pun accent pe securitate din momentul proiectării unui produs. Compania noastră colaborează cu producătorii și raportează toate vulnerabilitățile descoperite.