Lastniki spletnih kamer, pozor!

Več kot leto dni potem, ko je angleški BBC objavil novico o varnostnih luknjah pri nekaterih spletnih kamerah podjetja TRENDnet, je spletnim voajerjem še vedno izpostavljenih na tisoče uporabnikov.

Dostop do ranljivih kamer je omogočen komurkoli in s katerekoli naprave, ki lahko dostopa do spleta. Varnostno luknjo je odkril avtor bloga Console Cowboys. Ta je ugotovil, da je sliko s spletne kamere moč spremljati v živo, tudi če je pri ustreznih nastavitvah nastavljeno geslo. S pomočjo specifičnega iskalnega niza lahko na spletu najdemo na tisoče zadetkov za kamere, ki so še vedno izpostavljene radovednežem.

Na spletu lahko najdemo celo Google zemljevid nekaterih izpostavljenih kamer in nekakšen spletni nadzorni center s prenosom s kar 588 različnih kamer v restavracijah, barih, skladiščih, trgovinah, parkiriščih, bankah, hotelih …

Takšne vrste nevarnosti sodijo v kategorijo, kjer vam protivirusni programi žal ne morejo pomagati. Pri podetju TRENDnet so za več kot 20 različnih modelov kamer, ki so ranljivi, pripravili varnostne posodobitve (firmware). Vsem, ki so te kamere kupili in nato tudi registrirali (teh je bilo žal le 5 odstotkov), so poslali tudi elektronsko sporočilo z navodili za odpravo ranljivosti. Posodobitev strojno-programske opreme, ki ranljivost odpravi, je moč opraviti le na strani uporabnika in ne preko spleta.

Pri TRENDnetu so zapisali še:

– Posodobitev, ki so jo izdali februarja 2012, odpravi varnostno luknjo.

– Varne so vse kamere, ki so jih prodali po februarju 2012.

– Izpostavljeni so različni modeli kamer, ki so jih prodali med aprilom 2010 in februarjem 2012.

– Nemogoče je preveriti, če so varnostni luknji izpostavljene samo spletne kamere TRENDnet.

Posodobitve za ranljive kamere si lahko prenesete tukaj.

Nekoliko ironično je, da ima podjetje iz Kalifornije slogan »Networks People Trust«, torej »Omrežja, ki jim ljudje zaupajo«.

Skrb za naše digitalne naprave se ne konča z nakupom. To velja zlasti za tiste naprave, ki so povezane na splet. V takšnih primerih se obrestuje tudi registracija produkta, ki jo velja opraviti po namestitvi vsake naprave, ki to omogoča.