Przestępcy mogli podsłuchiwać i podglądać ofiary. Wszystko dzięki lukom w kamerkach

Inteligentne kamery, służące jako wirtualne nianie czy domowy monitoring, w łatwy sposób mogły zostać przejęte przez hakerów. W sumie podatnych na atak było 2 tys. tego typu urządzeń.

Kamery mogą nas podglądać także w domu
Źródło zdjęć: © Materiały prasowe
Adam Bednarek
Adam Bednarek

Żeby przejąć kontrolę nad inteligentną kamerką, wystarczy znać jej numer seryjny. Jak informują eksperci do spraw bezpieczeństwa z Kaspersky Lab, którzy odkryli podatność, nie jest to wielka przeszkoda. Sposób generowania numerów seryjnych można stosunkowo łatwo poznać poprzez ataki siłowe: system rejestracji kamer nie posiada ochrony przed tego typu działaniami.

Badacze zidentyfikowali prawie 2 tys. podatnych na ataki kamer działających online. Mowa tu jednak wyłącznie o takich, które mają własny adres IP. Eksperci z Kaspersky Lab twierdzą, że rzeczywista liczba urządzeń zawierających luki w zabezpieczeniach, które umieszczono za routerami i zaporami sieciowymi, może być znacznie wyższa. Przyczyną błędu był zaprojektowany bez uwzględnienia kwestii bezpieczeństwa system w chmurze, który miał zapewnić właścicielom kamer zdalny dostęp do filmów ze swoich urządzeń.

Jakie opcje otwierają się przed hakerami, którzy przejęliby kontrolę nad urządzeniem? Jak wylicza Kaspersky Lab, mogliby:

  • zdobyć dostęp do materiałów wideo i audio z dowolnej kamery podłączonej do podatnej na ataki usługi w chmurze;
  • uzyskać zdalnie dostęp do kamery z prawami administratora i wykorzystać ją jako punkt wyjścia dla dalszych ataków na inne urządzenia, zarówno w sieciach lokalnych, jak i zewnętrznych;
  • zdalnie przesłać i uruchomić dowolny szkodliwy kod w kamerach;
  • ukraść informacje osobiste, takie jak konta na portalach społecznościowych użytkowników oraz informacje wykorzystywane do wysyłania powiadomień użytkownikom;
  • zdalnie zmienić podatne na ataki kamery w bezużyteczne urządzenia.

Firma Hanwha Techwin, której luki w zabezpieczeniach wytknięto, wystosowała już oświadczenie w sprawie:

"Bezpieczeństwo naszych klientów ma dla nas najwyższy priorytet. Zdążyliśmy już usunąć luki w kamerach pozwalające na zdalne zapisanie i uruchomienie dowolnego szkodliwego kodu. Opublikowaliśmy uaktualnienie oprogramowania układowego (firmware) i jest ono dostępne dla wszystkich użytkowników. Zidentyfikowaliśmy także luki związane z funkcjonalnością naszej architektury chmurowej i wkrótce zostaną one wyeliminowane".

Wybrane dla Ciebie
Polski balon stratosferyczny nada z granicy kosmosu. Start wkrótce
Polski balon stratosferyczny nada z granicy kosmosu. Start wkrótce
Karpaty zmieniają się w dzicz. Badacze: to otwiera szlaki dla niedźwiedzi
Karpaty zmieniają się w dzicz. Badacze: to otwiera szlaki dla niedźwiedzi
"Bóg wojny w powietrzu". Chiny testują tajemniczą maszynę
"Bóg wojny w powietrzu". Chiny testują tajemniczą maszynę
Smartfon dla dziecka. Zbadali wpływ technologii na zdrowie nastolatków
Smartfon dla dziecka. Zbadali wpływ technologii na zdrowie nastolatków
Nowa przełomowa technologia? Polscy fizycy opracowali superczułe radio
Nowa przełomowa technologia? Polscy fizycy opracowali superczułe radio
Chińskie satelity rozłączyły się na orbicie. Koniec tankowania?
Chińskie satelity rozłączyły się na orbicie. Koniec tankowania?
Fenomenalne zdjęcia plam na Słońcu. To źródło rozbłysków klasy X
Fenomenalne zdjęcia plam na Słońcu. To źródło rozbłysków klasy X
Mieli rozwiązać problem. Zdjęcia pokazują, że nadal występuje
Mieli rozwiązać problem. Zdjęcia pokazują, że nadal występuje
Mają problemy z czołgami. Myślą, jak uniknąć luki w zdolnościach
Mają problemy z czołgami. Myślą, jak uniknąć luki w zdolnościach
Wcale nie jest tam tak strasznie. Co się dzieje w centrum galaktyki?
Wcale nie jest tam tak strasznie. Co się dzieje w centrum galaktyki?
Pokazali kopię Storm Shadow. Wcześniej nic o niej nie mówili
Pokazali kopię Storm Shadow. Wcześniej nic o niej nie mówili
Przyłapali go w Izraelu. Wiadomo, co ukraiński gigant zabrał na pokład
Przyłapali go w Izraelu. Wiadomo, co ukraiński gigant zabrał na pokład
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥