Článek
Na bezpečnostní slabiny, kvůli kterým mohou kyberzločinci proměnit chytré kamery na sledovací nástroje, upozornili bezpečnostní experti z antivirové společnosti Kaspersky Lab.
I když se může zdát, že společnost Hanwha Techwin není kdovíjak známá, tento výrobce dodává součástky a software do celé řady kamer dalších výrobců. Zranitelnost se tedy týká také dalších společností, jejichž seznam však nebyl doposud zveřejněn.
Odhalené bezpečnostní trhliny by mohly podle výzkumu bezpečnostních expertů umožnit zločincům mimo jiné vzdálený přístup k video– i audiozáznamům z kamer, jejich vypnutí či spuštění škodlivého kódu.
Některé kamery jsou stále zranitelné
„Už dřívější analýzy ukázaly, že chytré kamery často obsahují bezpečnostní zranitelnosti různých úrovní závažnosti. Nejnovější výzkum však odhalil, že hned celá řada chytrých kamer je zranitelná vůči vážným vzdáleným útokům. Důvodem je nedostatečně zajištěný páteřní cloudový systém, který byl původně vytvořen, aby uživatelům umožnil vzdáleně sledovat videozáznamy z jejich zařízení,“ uvedli bezpečnostní experti.
Ti zatím nechtějí o chybách příliš mluvit, a to z očividných důvodů. „Hned po nálezu jsme nahlásili zmiňované zranitelnosti výrobci daných kamer, společnosti Hanwha Techwin. V době zveřejnění byly podle výrobce již některé ze zranitelností opraveny a zbývající byly připraveny na brzkou kompletní opravu,“ uvedli odborníci z Kaspersky Lab.
To ale jinými slovy znamená, že některé kamery stále představují pro uživatele riziko, protože pro ně stále ještě nejsou k dispozici záplaty. Stejně tak jsou pochopitelně nezabezpečené systémy, u kterých neprovádějí uživatelé pravidelně aktualizace.
Ochrana na úrovni sítě
„Je důležité poznamenat, že útoky byly možné pouze tehdy, pokud zločinci znali sériové číslo kamery. Vzhledem k tomu, jakým způsobem jsou tato čísla generována, je však poměrně jednoduché je skrze útoky hrubou silou zjistit. Systém kamer zabezpečením proti útokům hrubou silou nedisponoval,“ uzavřeli bezpečnostní experti.
I tento případ jasně ukazuje, že zranitelné nejsou ve dnešní době pouze počítače a notebooky, ale prakticky jakékoli zařízení připojené k internetu. Uživatelé se mohou bránit v podstatě jen speciálními zabezpečovacími systémy, které chrání domácnost na úrovni celé sítě – zpravidla jde tedy o nejrůznější zabezpečené routery, které slouží v domácnostech v podstatě jako brána do světa internetu.
Stejně tak je nutné stahovat pravidelně všechny aktualizace.