Ali pametne kamere bolj kot dom nadzorujejo uporabnika?

Moderna pametna kamera vključuje številne napredne funkcije, ki so uporabnikom v vsakodnevno pomoč. Na primer, lahko jih uporabljajo kot elektronsko varuško ali pa za varnostni nadzor doma in poslovnih prostorov. Pojavi pa se varnostno vprašanje: ali so kamere dovolj zaščitene, da nadzorujejo dom in ne uporabnika? Raziskovalci družbe Kaspersky Lab so namreč odkrili številne varnostne ranljivosti v priljubljenih pametnih kamerah.

Raziskave številnih varnostnih raziskovalcev so pokazale, da imajo pametne kamere na splošno varnostne ranljivosti, a se te razlikujejo glede na stopnjo resnosti. V zadnji raziskavi pa so raziskovalci družbe Kaspersky Lab odkrili, da bi lahko te ranljivosti omogočile napadalcem oddaljen dostop do video in avdio podatkov kamere, nepridipravi bi tako lahko onemogočili delovanje teh naprav, izvršili zlonamerno kodo in izvedli številne druge dejavnosti. Razlog za to velja iskati v slabi varnostni zasnovi oblačnega sistema, ki sicer lastnikom kamer omogoči oddaljen dostop do videoposnetkov iz njihovih naprav.

Z izkoriščanjem teh ranljivosti bi napadalci lahko:

• dostopali do video in avdio podatkov vseh kamer, ki so povezane v ranljiv oblačni sistem;
• na daljavo pridobili korenski dostop do kamere, ki bi ga uporabili kot vstopno točko za nadaljnje napade na druge naprave, ki so povezane na lokalnih in zunanjih omrežjih;
• na daljavo naložili in sprožili izvršitev zlonamernih kod na kamerah;
• zasegli osebne podatke, kot so informacije o uporabniških računih na družbenih omrežjih, ki se uporabljajo za pošiljanje obvestil uporabnikom;
• na daljavo onemogočili delovanje kamere tako, da bi bilo popravilo nemogoče (»brick«).

Raziskovalci družbe Kaspersky Lab so stopili v stik z izdelovalcem ranljivih kamer Hanwha Techwin in jih obvestili o svojih odkritjih, podjetje pa se je lotilo odprave.

Med raziskavo so identificirali skoraj 2.000 ranljivih kamer, ki so delovale na spletu. Gre le za kamere, ki so imele lastne IP naslove in so tako bile dostopne prek interneta. Realno število ranljivih kamer bi lahko bilo precej višje, saj so številne kamere nameščene za usmerjevalniki in požarnimi zidovi.

»Uporabniki kot prodajalci pametnih naprav zmotno menijo, da se večini varnostnih problemov lahko izognejo, če napravo povežejo v omrežje, tega pa s pomočjo usmerjevalnika ločijo od preostalega interneta. V nekaterih primerih to sicer drži, saj bi pred izkoriščanjem varnostnih težav naprave znotraj ciljanega omrežja moral napadalec pridobiti dostop do usmerjevalnika. A vendar so bile vse kamere, ki smo jih raziskovali, z zunanjim svetom povezane preko oblačnega servisa, ki je bil popolnoma ranljiv,« je povedal Vladimir Dashchenko, vodja raziskovalne skupine za odkrivanje ranljivosti pri Odzivnem centru za obravnavo incidentov s področja industrijskih nadzornih sistemov v družbi Kaspersky Lab, in dodal: »Zanimivo je, da smo poleg prej opisanih napadov, kot so okužbe z zlonamerno programsko opremo ali napad na omrežje okuženih računalnikov, ugotovili, da so kamere lahko uporabljene tudi za rudarjenje. Medtem ko rudarjenje postaja ena glavnih varnostnih groženj za podjetja, pa rudarjenje v svetu interneta stvari postaja trend glede na naraščajočo uporabo pametnih naprav.«

Za ohranjanje zaščite družba Kaspersky Lab uporabnikom priporoča:

• Vedno zamenjajte privzeto geslo naprave, namesto tega uporabljajte kompleksno geslo in ga redno posodabljate.
• Pred nakupom nove pametne naprave za dom ali pisarno bodite pozorni na varnostne pomanjkljivosti povezanih naprav. Informacije o odkritih in popravljenih ranljivostih so dostopne na spletu.