Specialiştii BitDefender au descoperit camere de supraveghere smart care permit atacatorilor să spioneze utilizatorii

Specialiştii BitDefender au descoperit camere de supraveghere smart care permit atacatorilor să spioneze utilizatorii

Previziunile experţilor arată că peste 45 de miliarde de camere vor fi active până în 2022, iar o mare parte dintre acestea vor fi camere smart.

Ştiri pe aceeaşi temă

Cu dotări care variază de la recunoaşterea fizionomiei până la senzori moderni de detectare a mişcării şi conexiuni prin Wi-Fi sau bluetooth, camerele smart pot acum citi numere de înmatriculare şi pot interpreta comportamentul uman. Astfel, acestea devin unealta perfectă de supraveghere pentru locuinţe şi spaţii comerciale.

Cercetătorii de la Bitdefender au analizat recent patru camere conectate şi au descoperit că toate au vulnerabilităţi severe. Acestea pot fi exploatate de la distanţă şi pot fi controlate pe deplin de atacatori.

Una dintre camerele analizate este Keekoon KK005. După ce au analizat sistemul de operare al tuturor dispozitivelor fabricate de acest producător, cercetătorii au concluzionat că toate camerele acestuia sunt afectate de vulnerabilităţi severe. De la autentificare facilă folosind credenţiale de acces slabe, până la injectări de comenzi şi breşe de securitate în sistemul de operare, toate permit compromiterea de la distanţă.

O altă cameră – Tenvis TH661 Home Camera – a fost uşor de compromis încercând autentificări multiple, ceea ce ar permite atacatorilor să aibă acces nelimitat la toate funcţionalităţile acesteia. Cu cât mai mulţi senzori are o asemenea cameră (infraroşu, senzori de mişcare, microfon, salvarea înregistărilor pe o sursă externă), cu atât atacatorii vor avea mai multe opţiuni în materie de spionaj şi supraveghere.

Camera Reolink C1 Pro Camera găzduieşte numeroase vulnerabilităţi la nivel de firmware care le permit, de asemenea, controlul de la distanţă. Câtă vreme camerele pot fi folosite în interior şi în exterior, vulnerabilităţile ar permite răufăcătorilor nu doar să pună mâna pe datele de autentificare de la email când camera trimite alerte, dar şi pe cele ale reţelei Wi-Fi şi, de acolo, să acceseze celelalte dispozitive din locuinţă.

Geenker HD IP Camera este un dispozitiv pentru supraveghere inclusiv pe timp de noapte, cu funcţionalităţi audio de la şi către dispozitiv. Din nou, odată atacată, camera poate executa comenzi primite de la distanţă, iar atacatorul are aceleaşi drepturi asupra ei ca proprietarul.

Este indicat ca utilizatorii să se intereseze înainte de cumpărare despre politica de actualizare şi de remediere a problemelor depistate pe durata folosirii.

La fel de important este ca utilizatorii să schimbe numele de utilizator şi parola venite din fabrică chiar în momentul instalării dispozitivului. Astfel, evită tentativele atacatorilor de spargere a parolelor prin încercări multiple ale datelor de acces furnizate de producător chiar în manualul de utilizare.

Dacă apreciezi acest articol, te așteptăm să intri în comunitatea de cititori de pe pagina noastră de Facebook, printr-un Like mai jos:

citeste totul despre: