Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

13.04.2018      11:33
|
Varnostne ranljivosti priljubljenih pametnih kamer

Ali pametne kamere bolj kot dom nadzorujejo uporabnika?

  • A- A+

 

Moderna pametna kamera vključuje številne napredne funkcije, ki so uporabnikom v vsakodnevno pomoč. Na primer, lahko jih uporabljajo kot elektronsko varuško ali pa za varnostni nadzor doma in poslovnih prostorov. Pojavi pa se varnostno vprašanje: ali so kamere dovolj zaščitene, da nadzorujejo dom in ne uporabnika? Raziskovalci družbe Kaspersky Lab so namreč odkrili številne varnostne ranljivosti v priljubljenih pametnih kamerah. 

Raziskave številnih varnostnih raziskovalcev so pokazale, da imajo pametne kamere na splošno varnostne ranljivosti, a se te razlikujejo glede na stopnjo resnosti. V zadnji raziskavi pa so raziskovalci družbe Kaspersky Lab odkrili, da bi lahko te ranljivosti omogočile napadalcem oddaljen dostop do video in avdio podatkov kamere, nepridipravi bi tako lahko onemogočili delovanje teh naprav, izvršili zlonamerno kodo in izvedli številne druge dejavnosti. Razlog za to velja iskati v slabi varnostni zasnovi oblačnega sistema, ki sicer lastnikom kamer omogoči oddaljen dostop do videoposnetkov iz njihovih naprav.

Z izkoriščanjem teh ranljivosti bi napadalci lahko:

  • dostopali do video in avdio podatkov vseh kamer, ki so povezane v ranljiv oblačni sistem;
  • na daljavo pridobili korenski dostop do kamere, ki bi ga uporabili kot vstopno točko za nadaljnje napade na druge naprave, ki so povezane na lokalnih in zunanjih omrežjih;
  • na daljavo naložili in sprožili izvršitev zlonamernih kod na kamerah;
  • zasegli osebne podatke, kot so informacije o uporabniških računih na družbenih omrežjih, ki se uporabljajo za pošiljanje obvestil uporabnikom;
  • na daljavo onemogočili delovanje kamere tako, da bi bilo popravilo nemogoče (»brick«).

Raziskovalci družbe Kaspersky Lab so stopili v stik z izdelovalcem ranljivih kamer Hanwha Techwin in jih obvestili o svojih odkritjih, podjetje pa se je lotilo odprave.

Med raziskavo so identificirali skoraj 2.000 ranljivih kamer, ki so delovale na spletu. Gre le za kamere, ki so imele lastne IP naslove in so tako bile dostopne prek interneta. Realno število ranljivih kamer bi lahko bilo precej višje, saj so številne kamere nameščene za usmerjevalniki in požarnimi zidovi.

 »Uporabniki kot prodajalci pametnih naprav zmotno menijo, da se večini varnostnih problemov lahko izognejo, če napravo povežejo v omrežje, tega pa s pomočjo usmerjevalnika ločijo od preostalega interneta. V nekaterih primerih to sicer drži, saj bi pred izkoriščanjem varnostnih težav naprave znotraj ciljanega omrežja moral napadalec pridobiti dostop do usmerjevalnika. A vendar so bile vse kamere, ki smo jih raziskovali, z zunanjim svetom povezane preko oblačnega servisa, ki je bil popolnoma ranljiv,« je povedal Vladimir Dashchenko, vodja raziskovalne skupine za odkrivanje ranljivosti pri Odzivnem centru za obravnavo incidentov s področja industrijskih nadzornih sistemov v družbi Kaspersky Lab, in dodal: »Zanimivo je, da smo poleg prej opisanih napadov, kot so okužbe z zlonamerno programsko opremo ali napad na omrežje okuženih računalnikov, ugotovili, da so kamere lahko uporabljene tudi za rudarjenje. Medtem ko rudarjenje postaja ena glavnih varnostnih groženj za podjetja, pa rudarjenje v svetu interneta stvari postaja trend glede na naraščajočo uporabo pametnih naprav.«


Za ohranjanje zaščite družba Kaspersky Lab uporabnikom priporoča:

  • Vedno zamenjajte privzeto geslo naprave, namesto tega uporabljajte kompleksno geslo in ga redno posodabljate.
  • Pred nakupom nove pametne naprave za dom ali pisarno bodite pozorni na varnostne pomanjkljivosti povezanih naprav. Informacije o odkritih in popravljenih ranljivostih so dostopne na spletu.










KOMENTIRAJ

X



ANKETA
Arhiv anket

Uporabljaš SwiftKey tipkovnico, ki omogoča tipkanje s pomočjo gest in samodejnih popravkov?






ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Najbolj popularni spletni brskalniki leta 201... 2
Tim  |  V bistvu imajo glede na članek skoraj vs...
Najbolj popularni spletni brskalniki leta 201... 2
AxCrypt  |  Za Vivaldi avtor še ni slišal?
Ikea prijetno presenetila s pametno vtičnico 3
raceboy  |  ...Sonoff so "super", ce si zapeces kako...
Konec poti še za en Android 1
Feliks  |  si bodo "omilili" ali ožajfali novo napr...
So znanstveniki odkrili recept za varne in zm... 2
Justin.Forfunky  |  Po drugi strani je kobalt sestavni del v...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK