Przestępcy mogli podsłuchiwać i podglądać ofiary. Wszystko dzięki lukom w kamerkach

Inteligentne kamery, służące jako wirtualne nianie czy domowy monitoring, w łatwy sposób mogły zostać przejęte przez hakerów. W sumie podatnych na atak było 2 tys. tego typu urządzeń.

Kamery mogą nas podglądać także w domu
Źródło zdjęć: © Materiały prasowe
Adam Bednarek
Adam Bednarek

Żeby przejąć kontrolę nad inteligentną kamerką, wystarczy znać jej numer seryjny. Jak informują eksperci do spraw bezpieczeństwa z Kaspersky Lab, którzy odkryli podatność, nie jest to wielka przeszkoda. Sposób generowania numerów seryjnych można stosunkowo łatwo poznać poprzez ataki siłowe: system rejestracji kamer nie posiada ochrony przed tego typu działaniami.

Badacze zidentyfikowali prawie 2 tys. podatnych na ataki kamer działających online. Mowa tu jednak wyłącznie o takich, które mają własny adres IP. Eksperci z Kaspersky Lab twierdzą, że rzeczywista liczba urządzeń zawierających luki w zabezpieczeniach, które umieszczono za routerami i zaporami sieciowymi, może być znacznie wyższa. Przyczyną błędu był zaprojektowany bez uwzględnienia kwestii bezpieczeństwa system w chmurze, który miał zapewnić właścicielom kamer zdalny dostęp do filmów ze swoich urządzeń.

Jakie opcje otwierają się przed hakerami, którzy przejęliby kontrolę nad urządzeniem? Jak wylicza Kaspersky Lab, mogliby:

  • zdobyć dostęp do materiałów wideo i audio z dowolnej kamery podłączonej do podatnej na ataki usługi w chmurze;
  • uzyskać zdalnie dostęp do kamery z prawami administratora i wykorzystać ją jako punkt wyjścia dla dalszych ataków na inne urządzenia, zarówno w sieciach lokalnych, jak i zewnętrznych;
  • zdalnie przesłać i uruchomić dowolny szkodliwy kod w kamerach;
  • ukraść informacje osobiste, takie jak konta na portalach społecznościowych użytkowników oraz informacje wykorzystywane do wysyłania powiadomień użytkownikom;
  • zdalnie zmienić podatne na ataki kamery w bezużyteczne urządzenia.

Firma Hanwha Techwin, której luki w zabezpieczeniach wytknięto, wystosowała już oświadczenie w sprawie:

"Bezpieczeństwo naszych klientów ma dla nas najwyższy priorytet. Zdążyliśmy już usunąć luki w kamerach pozwalające na zdalne zapisanie i uruchomienie dowolnego szkodliwego kodu. Opublikowaliśmy uaktualnienie oprogramowania układowego (firmware) i jest ono dostępne dla wszystkich użytkowników. Zidentyfikowaliśmy także luki związane z funkcjonalnością naszej architektury chmurowej i wkrótce zostaną one wyeliminowane".

Wybrane dla Ciebie
COP30 w Amazonii bez USA. Tematami: lasy deszczowe i prawa rdzennych ludów
COP30 w Amazonii bez USA. Tematami: lasy deszczowe i prawa rdzennych ludów
Obiecano im pracę w hotelu. Afrykanki zwabione przez Rosję
Obiecano im pracę w hotelu. Afrykanki zwabione przez Rosję
Ukraińcy nie musieli go atakować. Rosyjski Ka-226 rozbił się w Rosji
Ukraińcy nie musieli go atakować. Rosyjski Ka-226 rozbił się w Rosji
Rosja promuje Su-57. Nikt nie chce "najlepszego samolotu świata"
Rosja promuje Su-57. Nikt nie chce "najlepszego samolotu świata"
Rosjanie zrobili to celowo. Zaatakowali konwój humanitarny
Rosjanie zrobili to celowo. Zaatakowali konwój humanitarny
Problemy z rosyjskimi czołgami. Sami Rosjanie narzekają na ich jakość
Problemy z rosyjskimi czołgami. Sami Rosjanie narzekają na ich jakość
Odparowuje wszystko co żywe. Rosjanie zaczęli demontować potężną broń
Odparowuje wszystko co żywe. Rosjanie zaczęli demontować potężną broń
Najstarsze powietrze w historii. Było uwięzione w 6-milionowym lodzie
Najstarsze powietrze w historii. Było uwięzione w 6-milionowym lodzie
Sprawdzono ją w Ukrainie. Polska chce nią zwalczać drony
Sprawdzono ją w Ukrainie. Polska chce nią zwalczać drony
Chiny mają nowy okręt. Rzuca wyzwanie największym mocarstwom
Chiny mają nowy okręt. Rzuca wyzwanie największym mocarstwom
Nie tylko Koreańczycy. Ujawniono, kto jeszcze walczy za Rosję
Nie tylko Koreańczycy. Ujawniono, kto jeszcze walczy za Rosję
Mówią, że są lepsze niż F-35. Będą produkowane w Ukrainie
Mówią, że są lepsze niż F-35. Będą produkowane w Ukrainie