A sérülékeny okoseszköz kapóra jön a kiberbűnözőknek
A kutatás megállapította, hogy az azonosított hibák lehetővé teszik idegenek számára a távoli hozzáférést a kamera által rögzített audio- és videótartalomhoz, kikapcsolhatják az eszközt, tetszőleges kártékony kódot indíthatnak el, és sok egyéb más aggasztó tevékenységet indíthatnak el.
Az észlelést követően a Kaspersky Lab jelezte a sérülékenységet a kamera gyártójának és forgalmazójának, a Hanwha Techwinnek. A sérülékenység publikációjával egyidőben néhány biztonsági rést már javítottak, de a gyártó szerint hamarosan végleg befejezik az összes hiba javítását.
Ezeket a támadásokat azért tudják végrehajtani, mert a felhőszolgáltatás és a kamera közötti kommunikáció nem biztonságos és könnyen megzavarható.
A kutatók azt is megállapították, hogy maga a felhőszolgáltatás felépítése is könnyen sebezhető volt. A szakértők továbbá találtak egy nem dokumentált funkciót is, amelyet a gyártó valószínűleg a végső tesztelésre használt.
Megugrott az adathalász-támadások száma
Tavaly az egy levelezőfiókra jutó átlagos spammennyiség 56,63 százalékra csökkent, ami 1,68 százalékkal kevesebb, mint az előző évben. Ugyanakkor az adathalász-támadások száma jelentősen emelkedett.
A kiberbűnözők is használhatták azonban ezt a rejtett opciót, mégpedig arra, hogy félrevezető jeleket küldjenek a kamerának vagy módosítsanak egy már elküldött parancson. A gyártó időközben megszüntette ezt a funkciót.
Mind az ügyfelek, mind a gyártók úgy vélik, ha egy eszközt a saját hálózatukra kötnek és egy router segítségével elkülönítik a külső hálózatoktól , akkor megoldották a legtöbb biztonsági kérdést – vagy legalábbis jelentősen csökkent a problémák száma. Sokszor ez igaz is, hiszen ahhoz, hogy egy hálózatot feltörjenek, ilyen esetekben a routert kell meghekkelni. A kutatásaink és a gyakorlat azonban mást mutatnak, mivel az okos készülékek gyakran felhőalapú szolgáltatást használnak, amelyek jellemzően teljesen védtelenek
– magyarázta Vladimir Dashchenko, a Kaspersky Lab sérülékenységeket kutató csoportjának a vezetője.
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.