Računalništvo, telefonija
13.04.2018 11:33

Deli z drugimi:

Share

Ali pametne kamere bolj kot dom nadzorujejo uporabnika?

Ali pametne kamere bolj kot dom nadzorujejo uporabnika?
Ali pametne kamere bolj kot dom nadzorujejo uporabnika?

Moderna pametna kamera vključuje številne napredne funkcije, ki so uporabnikom v vsakodnevno pomoč. Na primer, lahko jih uporabljajo kot elektronsko varuško ali pa za varnostni nadzor doma in poslovnih prostorov. Pojavi pa se varnostno vprašanje: ali so kamere dovolj zaščitene, da nadzorujejo dom in ne uporabnika? Raziskovalci družbe Kaspersky Lab so namreč odkrili številne varnostne ranljivosti v priljubljenih pametnih kamerah.

Raziskave številnih varnostnih raziskovalcev so pokazale, da imajo pametne kamere na splošno varnostne ranljivosti, a se te razlikujejo glede na stopnjo resnosti. V zadnji raziskavi pa so raziskovalci družbe Kaspersky Lab odkrili, da bi lahko te ranljivosti omogočile napadalcem oddaljen dostop do video in avdio podatkov kamere, nepridipravi bi tako lahko onemogočili delovanje teh naprav, izvršili zlonamerno kodo in izvedli številne druge dejavnosti. Razlog za to velja iskati v slabi varnostni zasnovi oblačnega sistema, ki sicer lastnikom kamer omogoči oddaljen dostop do videoposnetkov iz njihovih naprav.

Z izkoriščanjem teh ranljivosti bi napadalci lahko:

  • dostopali do video in avdio podatkov vseh kamer, ki so povezane v ranljiv oblačni sistem;
  • na daljavo pridobili korenski dostop do kamere, ki bi ga uporabili kot vstopno točko za nadaljnje napade na druge naprave, ki so povezane na lokalnih in zunanjih omrežjih;
  • na daljavo naložili in sprožili izvršitev zlonamernih kod na kamerah;
  • zasegli osebne podatke, kot so informacije o uporabniških računih na družbenih omrežjih, ki se uporabljajo za pošiljanje obvestil uporabnikom;
  • na daljavo onemogočili delovanje kamere tako, da bi bilo popravilo nemogoče (»brick«).

Raziskovalci družbe Kaspersky Lab so stopili v stik z izdelovalcem ranljivih kamer Hanwha Techwin in jih obvestili o svojih odkritjih, podjetje pa se je lotilo odprave.

Med raziskavo so identificirali skoraj 2.000 ranljivih kamer, ki so delovale na spletu. Gre le za kamere, ki so imele lastne IP naslove in so tako bile dostopne prek interneta. Realno število ranljivih kamer bi lahko bilo precej višje, saj so številne kamere nameščene za usmerjevalniki in požarnimi zidovi.

»Uporabniki kot prodajalci pametnih naprav zmotno menijo, da se večini varnostnih problemov lahko izognejo, če napravo povežejo v omrežje, tega pa s pomočjo usmerjevalnika ločijo od preostalega interneta. V nekaterih primerih to sicer drži, saj bi pred izkoriščanjem varnostnih težav naprave znotraj ciljanega omrežja moral napadalec pridobiti dostop do usmerjevalnika. A vendar so bile vse kamere, ki smo jih raziskovali, z zunanjim svetom povezane preko oblačnega servisa, ki je bil popolnoma ranljiv,« je povedal Vladimir Dashchenko, vodja raziskovalne skupine za odkrivanje ranljivosti pri Odzivnem centru za obravnavo incidentov s področja industrijskih nadzornih sistemov v družbi Kaspersky Lab, in dodal: »Zanimivo je, da smo poleg prej opisanih napadov, kot so okužbe z zlonamerno programsko opremo ali napad na omrežje okuženih računalnikov, ugotovili, da so kamere lahko uporabljene tudi za rudarjenje. Medtem ko rudarjenje postaja ena glavnih varnostnih groženj za podjetja, pa rudarjenje v svetu interneta stvari postaja trend glede na naraščajočo uporabo pametnih naprav.«


Za ohranjanje zaščite družba Kaspersky Lab uporabnikom priporoča:

  • Vedno zamenjajte privzeto geslo naprave, namesto tega uporabljajte kompleksno geslo in ga redno posodabljate.
  • Pred nakupom nove pametne naprave za dom ali pisarno bodite pozorni na varnostne pomanjkljivosti povezanih naprav. Informacije o odkritih in popravljenih ranljivostih so dostopne na spletu.

Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem PRISTOP d.o.o., KASPERSKY LAB
Za več informacij so vam na voljo pri PRISTOP d.o.o., KASPERSKY LAB
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem PRISTOP d.o.o., KASPERSKY LAB? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Diamantni partner

OptiCyber3 d.o.o.

Ulica Jožeta Jame 14, 1210 Ljubljana Šentvid, Tel: 070 420 063
OptiCyber3 poskrbi za zanesljivo zaščito vašega računalniškega sistema Kako poskrbeti za zanesljivo zaščito računalniških sistemov? Za ustrezno varnostno zaščito in kar ... Več
Zlati partner

Crayon

Šmartinska cesta 106, 1000 Ljubljana, Tel: 0597 87 142
Crayon je globalno podjetje, ki svojim strankam pomaga zgraditi komercialne in tehnične temelje za uspešno digitalno transformacijo v oblak. Ponujamo celovite IT rešitve migracij ... Več
Zlati partner

KONICA MINOLTA SLOVENIJA

Dunajska cesta 167, 1000 Ljubljana, Tel: 01 568 05 00
Konica Minolta je inovativno podjetje z “all-in-one” strategijo, ki stremi k ustvarjanju prepričljivih rešitev in storitev na področju upravljanja dokumentov ter povezanih naprednih ... Več
Zlati partner

SOPHOS d.o.o.

Germova ulica 9, 8000 Novo mesto, Tel: 07 393 56 00
Podjetje Sophos je sinonim za zagotavljanje IT varnosti in varovanje podatkov za podjetja. Danes njihovi izdelki varujejo več kot 240.000 podjetij in 100 milijonov uporabnikov. Zaupajo ... Več