Przestępcy mogli podsłuchiwać i podglądać ofiary. Wszystko dzięki lukom w kamerkach

Inteligentne kamery, służące jako wirtualne nianie czy domowy monitoring, w łatwy sposób mogły zostać przejęte przez hakerów. W sumie podatnych na atak było 2 tys. tego typu urządzeń.

Kamery mogą nas podglądać także w domu
Źródło zdjęć: © Materiały prasowe
Adam Bednarek
Adam Bednarek

Żeby przejąć kontrolę nad inteligentną kamerką, wystarczy znać jej numer seryjny. Jak informują eksperci do spraw bezpieczeństwa z Kaspersky Lab, którzy odkryli podatność, nie jest to wielka przeszkoda. Sposób generowania numerów seryjnych można stosunkowo łatwo poznać poprzez ataki siłowe: system rejestracji kamer nie posiada ochrony przed tego typu działaniami.

Badacze zidentyfikowali prawie 2 tys. podatnych na ataki kamer działających online. Mowa tu jednak wyłącznie o takich, które mają własny adres IP. Eksperci z Kaspersky Lab twierdzą, że rzeczywista liczba urządzeń zawierających luki w zabezpieczeniach, które umieszczono za routerami i zaporami sieciowymi, może być znacznie wyższa. Przyczyną błędu był zaprojektowany bez uwzględnienia kwestii bezpieczeństwa system w chmurze, który miał zapewnić właścicielom kamer zdalny dostęp do filmów ze swoich urządzeń.

Jakie opcje otwierają się przed hakerami, którzy przejęliby kontrolę nad urządzeniem? Jak wylicza Kaspersky Lab, mogliby:

  • zdobyć dostęp do materiałów wideo i audio z dowolnej kamery podłączonej do podatnej na ataki usługi w chmurze;
  • uzyskać zdalnie dostęp do kamery z prawami administratora i wykorzystać ją jako punkt wyjścia dla dalszych ataków na inne urządzenia, zarówno w sieciach lokalnych, jak i zewnętrznych;
  • zdalnie przesłać i uruchomić dowolny szkodliwy kod w kamerach;
  • ukraść informacje osobiste, takie jak konta na portalach społecznościowych użytkowników oraz informacje wykorzystywane do wysyłania powiadomień użytkownikom;
  • zdalnie zmienić podatne na ataki kamery w bezużyteczne urządzenia.

Firma Hanwha Techwin, której luki w zabezpieczeniach wytknięto, wystosowała już oświadczenie w sprawie:

"Bezpieczeństwo naszych klientów ma dla nas najwyższy priorytet. Zdążyliśmy już usunąć luki w kamerach pozwalające na zdalne zapisanie i uruchomienie dowolnego szkodliwego kodu. Opublikowaliśmy uaktualnienie oprogramowania układowego (firmware) i jest ono dostępne dla wszystkich użytkowników. Zidentyfikowaliśmy także luki związane z funkcjonalnością naszej architektury chmurowej i wkrótce zostaną one wyeliminowane".

bezpieczeństwo wiadomości kaspersky lab

Wybrane dla Ciebie

"Wielkie pytanie o życie, wszechświat i całą resztę". Co kryje czarna skrzynka?
"Wielkie pytanie o życie, wszechświat i całą resztę". Co kryje czarna skrzynka?
Najgroźniejszy drapieżnik mórz. 12 par oczu i śmiertelna trucizna
Najgroźniejszy drapieżnik mórz. 12 par oczu i śmiertelna trucizna
Testy polskiego GNOMA. Zagraniczne media zachwycone
Testy polskiego GNOMA. Zagraniczne media zachwycone
USA kupiły pociski za 639 mln. dol. Nie przeszły one testów
USA kupiły pociski za 639 mln. dol. Nie przeszły one testów
Zaskakujące rdzewienie Księżyca. Naukowcy wskazują winnego
Zaskakujące rdzewienie Księżyca. Naukowcy wskazują winnego
Prawdziwa prowizorka. Rosjanie wysyłają na front cywilne samochody
Prawdziwa prowizorka. Rosjanie wysyłają na front cywilne samochody
Amerykańska firma pomoże Ukrainie. Pojazdy o wartości 163 mln. dol.
Amerykańska firma pomoże Ukrainie. Pojazdy o wartości 163 mln. dol.
Umowa na 25 mld. dol. Rosja pomoże Iranowi budować elektrownię atomową
Umowa na 25 mld. dol. Rosja pomoże Iranowi budować elektrownię atomową
Mocarstwo testuje pocisk rakietowy. Wystrzelili go z pociągu
Mocarstwo testuje pocisk rakietowy. Wystrzelili go z pociągu
Pokazali na nagraniu. Ukraińskie drony morskie z nową technologią
Pokazali na nagraniu. Ukraińskie drony morskie z nową technologią
Indie będą produkować rosyjskie karabiny. Zysk i tak trafi do Putina
Indie będą produkować rosyjskie karabiny. Zysk i tak trafi do Putina
Polska zainteresowana ukraińskim sprzętem. Pokazano go podczas ćwiczeń
Polska zainteresowana ukraińskim sprzętem. Pokazano go podczas ćwiczeń