Biztonsági réseket találtak a Hanwha Techwin okos kamerájában

A Kaspersky Lab kutatói több biztonsági rést azonosítottak egy népszerű okos kameránál, amelyet főként babamonitornak használnak, vagy beltéri biztonsági megfigyelésre.

A kutatás megállapította, hogy az azonosított hibák lehetővé teszik idegenek számára a távoli hozzáférést a kamera által rögzített audio- és videótartalomhoz, kikapcsolhatják az eszközt, tetszőleges kártékony kódot indíthatnak el, és sok egyéb más aggasztó tevékenységet indíthatnak el. Az észlelést követően a Kaspersky Lab jelezte a sérülékenységet a kamera gyártójának és forgalmazójának, a Hanwha Techwinnek. A sérülékenység publikációjával egyidőben néhány biztonsági rést már javítottak, de a gyártó szerint hamarosan végleg befejezik az összes hiba javítását. Ezeket a támadásokat azért van lehetőség végrehajtani, mivel a felhőszolgáltatás és a kamera közötti kommunikáció nem biztonságos és könnyen megzavarható. A kutatók azt is megállapították, hogy maga a felhőszolgáltatás felépítése is könnyen sebezhető volt. A szakértők találtak egy nem dokumentált funkciót is, amelyet a gyártó egy végső tesztelésre használhatott. A kiberbűnözők is használhatták ezt a rejtett opciót arra, hogy félrevezető jeleket küldjenek a kamerának vagy módosítsanak egy már elküldött parancson. A gyártó időközben megszűntette ezt a funkciót.

A Hanwha Techwin, a gyártó nyilatkozata
„Ügyfeleink biztonsága a legfontosabb számunkra. Már javítottuk a kamera sérülékenységeit, és kiadtuk a frissített firmware-t, amely elérhető minden felhasználó számára. Néhány felhőalapú szolgáltatással kapcsolatos sebezhetőség további javításra vár, de azonnal elérhetővé tesszük a javítást.”

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Next Post

Az Európai Bizottság javaslatot készít a digitális nagyvállalatok megadóztatására

hét márc 19 , 2018
Az Európai Bizottság javaslatot készít az információtechnológiai nagyvállalatok megadóztatására, a várhatóan a napokban bemutatják a tervezet, amelynek értelmében az érintett cégeknek három százalékos adót kellene fizetniük az éves forgalmuk után. A készülő javaslattervezet értelmében az adót csak a világszinten 750 millió eurós, az Európai Unióban pedig legalább ötvenmillió eurós bevételt […]
Google vs. Europa

És még ez is...