3,5 milioane de camere de securitate din Europa şi Asia prezintă vulnerabilităţi
0Aproximativ 3,5 milioane de camere de securitate instalate în case şi birouri, în principal în Asia şi Europa, au vulnerabilităţi grave care expun proprietarii gadgeturilor riscului ca atacatorii să îi spioneze, să le fure datele sau să vizeze alte dispozitive conectate din aceeaşi reţea, conform publicaţiei din Marea Britanie, Which?.
Amer Owaida, Security Writer al ESET, face un rezumat al dezvăluirilor Which? şi explică care sunt pericolele şi cum te poţi proteja.
„Printre brandurile de camere potenţial vulnerabile se numără Alptop, Besdersec, COOAU, CPVAN, Ctronics, Dericam, Jennov, LEFTEK, Luowice, QZT şi Tenvis”, declară Which?, adăugând că orice cameră wireless care foloseşte aplicaţia CamiHi şi oferă un număr unic de identificare (UID) ar putea fi sensibil la un atac de hacking. Aproximativ 700.000 dintre camere sunt utilizate în Europa, în Marea Britanie fiind aproximativ 100.000 dintre ele.
Aceste gadgeturi folosesc funcţii P2P (peer-to-peer), care permit utilizatorilor să se conecteze instantaneu la dispozitivele lor atunci când sunt online. Vulnerabilităţile, indexate ca CVE-2019-11219 şi CVE-2019-11220, includ iLnkP2P, o soluţie P2P dezvoltată de Shenzhen Yunni Technology Company. Dacă sunt exploatate, lacunele de securitate pot permite atacatorilor să ocolească firewall-urile şi să subtilizeze parolele.
Which? consideră că până la 47 de branduri de camere wireless din lume pot avea aceste lacune de securitate. Lista completă de dispozitive vulnerabile este disponibilă pe site-ul administrat de Paul Marrapese, un inginer american de securitate care a descoperit problemele.
Dacă deţineţi o astfel de cameră şi este controlată de infractorii cibernetici, aceştia ar putea accesa fluxul de imagini live pe care camera la înregistrează şi v-ar putea spiona casa sau biroul, dar ar putea inclusiv să comunice cu oamenii din jur dacă sistemul are încorporat un difuzor. De asemenea, ar putea folosi camera pentru a vă identifica locaţia exactă, pentru a viza alte dispozitive conectate din reţeaua de domiciliu sau chiar pentru a adăuga camera la o reţea botnet online.
Deşi modificarea parolei implicite ar reduce în mod normal şansele să fie compromisă camera, în acest caz, acest pas nu ar fi util. "De fapt, nu puteţi face nimic pentru a vă proteja împotriva acestei lacune de securitate", a declarat Which?. Recomandarea adresată tuturor persoanelor care deţin o cameră vulnerabilă şi care utilizează aplicaţia CamHi e să o oprească şi să o elimine din reţea.
HiChip, compania care produce multe branduri de camere de supraveghere şi care a dezvoltat aplicaţia CamHi, lucrează împreună cu Which? şi Marrapese pentru îmbunătăţirea securităţii camerelor sale. „HiChip s-a concentrat asupra cercetării şi dezvoltării camerelor IP de mai bine de 10 ani şi continuă să îmbunătăţească securitatea camerelor”, a declarat un purtător de cuvânt al HiChip.
De fapt, Which? a ridicat un semnal de alarmă cu privire la problemele de securitate încă din luna octombrie 2019. Dispozitivele pot fi cumpărate în continuare de pe Amazon, eBay, Wish.com şi AliExpress şi continuă să fie utilizate pe tot globul.
Vorbind despre problemele de securitate ale camerelor de supraveghere conectate online, departamentul de cercetare ESET a descoperit în 2019 o vulnerabilitate a camerelor D-Link, care ar permite atacatorilor să se infiltreze în fluxul video.