Przestępcy mogli podsłuchiwać i podglądać ofiary. Wszystko dzięki lukom w kamerkach
Inteligentne kamery, służące jako wirtualne nianie czy domowy monitoring, w łatwy sposób mogły zostać przejęte przez hakerów. W sumie podatnych na atak było 2 tys. tego typu urządzeń.
Żeby przejąć kontrolę nad inteligentną kamerką, wystarczy znać jej numer seryjny. Jak informują eksperci do spraw bezpieczeństwa z Kaspersky Lab, którzy odkryli podatność, nie jest to wielka przeszkoda. Sposób generowania numerów seryjnych można stosunkowo łatwo poznać poprzez ataki siłowe: system rejestracji kamer nie posiada ochrony przed tego typu działaniami.
Badacze zidentyfikowali prawie 2 tys. podatnych na ataki kamer działających online. Mowa tu jednak wyłącznie o takich, które mają własny adres IP. Eksperci z Kaspersky Lab twierdzą, że rzeczywista liczba urządzeń zawierających luki w zabezpieczeniach, które umieszczono za routerami i zaporami sieciowymi, może być znacznie wyższa. Przyczyną błędu był zaprojektowany bez uwzględnienia kwestii bezpieczeństwa system w chmurze, który miał zapewnić właścicielom kamer zdalny dostęp do filmów ze swoich urządzeń.
Jakie opcje otwierają się przed hakerami, którzy przejęliby kontrolę nad urządzeniem? Jak wylicza Kaspersky Lab, mogliby:
- zdobyć dostęp do materiałów wideo i audio z dowolnej kamery podłączonej do podatnej na ataki usługi w chmurze;
- uzyskać zdalnie dostęp do kamery z prawami administratora i wykorzystać ją jako punkt wyjścia dla dalszych ataków na inne urządzenia, zarówno w sieciach lokalnych, jak i zewnętrznych;
- zdalnie przesłać i uruchomić dowolny szkodliwy kod w kamerach;
- ukraść informacje osobiste, takie jak konta na portalach społecznościowych użytkowników oraz informacje wykorzystywane do wysyłania powiadomień użytkownikom;
- zdalnie zmienić podatne na ataki kamery w bezużyteczne urządzenia.
Firma Hanwha Techwin, której luki w zabezpieczeniach wytknięto, wystosowała już oświadczenie w sprawie:
"Bezpieczeństwo naszych klientów ma dla nas najwyższy priorytet. Zdążyliśmy już usunąć luki w kamerach pozwalające na zdalne zapisanie i uruchomienie dowolnego szkodliwego kodu. Opublikowaliśmy uaktualnienie oprogramowania układowego (firmware) i jest ono dostępne dla wszystkich użytkowników. Zidentyfikowaliśmy także luki związane z funkcjonalnością naszej architektury chmurowej i wkrótce zostaną one wyeliminowane".
