Vulnerabilități severe în camerele de supraveghere din locuințe permit controlul acestora de către atacatori

Vulnerabilități severe în camerele de supraveghere din locuințe permit controlul acestora de către atacatori
scris 23 ian 2019

Explozia numărului de dispozitive inteligente poate aduce în casele utilizatorilor gadgeturi cu probleme severe de securitate informatică.

Specialiștii de la Bitdefender au identificat recent o serie de vulnerabilități în camera de supraveghere Guardzilla, un model extrem de popular pe piață și vândut la un preț convenabil, folosit pentru monitorizarea locuinței. Carențele găsite permit compromiterea totală a dispozitivului, deci invadarea neîngrădită a vieții private a victimei.

Atacatorul poate porni camerele video de la distanță și obține imagini live din locuințele în care sunt amplasate și le poate da diverse comenzi. Modelul este suficient de bine vândut pentru a stârni interesul criminalilor informatici, aplicația de instalare a camerei fiind descărcată de peste 100.000 de utilizatori, doar din magazinul Google Play. Cercetările Bitdefender arată însă că numărul total al acestora ar depăși 400.000, ținând cont de seriile unice de identificare a dispozitivelor.

Unicornul UiPath, fondat de români, ajunge la venituri recurente de 200 milioane dolari. Creștere de 5.600% în doi ani CITEȘTE ȘI Unicornul UiPath, fondat de români, ajunge la venituri recurente de 200 milioane dolari. Creștere de 5.600% în doi ani

În momentul de față, vulnerabilitățile depistate sunt încă prezente în sistemul de operare. Deși unii dintre vectorii de atac pot fi blocați eficient de soluțiile de securitate de pe piață, anumite deficiențe nu pot fi remediate fără intervenția directă a producătorului.

„Adopția în creștere a dispozitivelor conectate la internet a contribuit la dezvoltarea sectorului caselor inteligente și a deschis infractorilor cibernetici noi oportunițăți de a pătrunde în locuințele oamenilor. Cercetările de acest fel arată cum unii producători de gadgeturi înțeleg mult prea puțin sau deloc cât de importantă este securitatea și se preocupă strict ca acestea să funcționeze”, spune Alexandru Bălan, cercetător în amenințări informatice la Bitdefender.

De-a lungul timpului, specialiștii de la Bitdefender au găsit vulnerabilități în numeroase dispozitive inteligente, precum prize electrice, becuri conectate, sisteme audio smart, routere, camere pentru monitorizarea bebelușilor și alte tipuri de aparate de supraveghere video.

Iată câteva recomandări menite să ferească utilizatorii de tentative de spionaj:
• Înainte de a cumpăra dispozitivul, citiți recenzii ale produsului și aflați opiniile altor utilizatori legate de modul în care funcționează. Verificați frecvența cu care producătorul trimite update-uri.
• Actualizați dispozitivele inteligente cu cea mai recentă versiune a sistemului de operare.
• Asigurați-vă că toate dispozitivele au parole complexe sau că au fost schimbate cele inițiale.
• Utilizați o soluție de securitate destinată protecției echipamentelor smart.

Un studiu din 2018 realizat de Bitdefender arată că 95% dintre vulnerabilitățile detectate în dispozitive smart sunt legate de firmware, iar 42% dintre toate erorile de securitate asociate firmware-ului implică restricționarea accesului la servicii, ceea ce înseamnă că dispozitivul devine nefuncțional permanent sau temporar. Peste 9.000 dintre vulnerabilitățile identificate anul trecut fuseseră deja făcute publice, iar în unele situații, raportarea publică era însoțită de o demonstrație teoretică a conceptului, care indică foarte clar cum ar putea fi exploatată eroarea de către oricine.

viewscnt

Informaţiile publicate de Profit.ro pot fi preluate doar în limita a 500 de caractere şi cu citarea în lead a sursei cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.

Afla mai multe despre
camere de supraveghere
securitate informatica