Przestępcy mogli podsłuchiwać i podglądać ofiary. Wszystko dzięki lukom w kamerkach

Inteligentne kamery, służące jako wirtualne nianie czy domowy monitoring, w łatwy sposób mogły zostać przejęte przez hakerów. W sumie podatnych na atak było 2 tys. tego typu urządzeń.

Przestępcy mogli podsłuchiwać i podglądać ofiary. Wszystko dzięki lukom w kamerkach
Źródło zdjęć: © Materiały prasowe
Adam Bednarek

12.03.2018 14:54

Żeby przejąć kontrolę nad inteligentną kamerką, wystarczy znać jej numer seryjny. Jak informują eksperci do spraw bezpieczeństwa z Kaspersky Lab, którzy odkryli podatność, nie jest to wielka przeszkoda. Sposób generowania numerów seryjnych można stosunkowo łatwo poznać poprzez ataki siłowe: system rejestracji kamer nie posiada ochrony przed tego typu działaniami.

Badacze zidentyfikowali prawie 2 tys. podatnych na ataki kamer działających online. Mowa tu jednak wyłącznie o takich, które mają własny adres IP. Eksperci z Kaspersky Lab twierdzą, że rzeczywista liczba urządzeń zawierających luki w zabezpieczeniach, które umieszczono za routerami i zaporami sieciowymi, może być znacznie wyższa. Przyczyną błędu był zaprojektowany bez uwzględnienia kwestii bezpieczeństwa system w chmurze, który miał zapewnić właścicielom kamer zdalny dostęp do filmów ze swoich urządzeń.

Jakie opcje otwierają się przed hakerami, którzy przejęliby kontrolę nad urządzeniem? Jak wylicza Kaspersky Lab, mogliby:

  • zdobyć dostęp do materiałów wideo i audio z dowolnej kamery podłączonej do podatnej na ataki usługi w chmurze;
  • uzyskać zdalnie dostęp do kamery z prawami administratora i wykorzystać ją jako punkt wyjścia dla dalszych ataków na inne urządzenia, zarówno w sieciach lokalnych, jak i zewnętrznych;
  • zdalnie przesłać i uruchomić dowolny szkodliwy kod w kamerach;
  • ukraść informacje osobiste, takie jak konta na portalach społecznościowych użytkowników oraz informacje wykorzystywane do wysyłania powiadomień użytkownikom;
  • zdalnie zmienić podatne na ataki kamery w bezużyteczne urządzenia.

Firma Hanwha Techwin, której luki w zabezpieczeniach wytknięto, wystosowała już oświadczenie w sprawie:

"Bezpieczeństwo naszych klientów ma dla nas najwyższy priorytet. Zdążyliśmy już usunąć luki w kamerach pozwalające na zdalne zapisanie i uruchomienie dowolnego szkodliwego kodu. Opublikowaliśmy uaktualnienie oprogramowania układowego (firmware) i jest ono dostępne dla wszystkich użytkowników. Zidentyfikowaliśmy także luki związane z funkcjonalnością naszej architektury chmurowej i wkrótce zostaną one wyeliminowane".

Komentarze (5)