Big Brother
Πώς οι «έξυπνες» κάμερες μετατρέπονται σε εργαλείο παρακολούθησης

Οι ερευνητές της Kaspersky Lab έχουν ανακαλύψει πολλές ευπάθειες ασφάλειας στις δημοφιλείς «έξυπνες» κάμερες που χρησιμοποιούνται συχνά ως baby monitors ή για εσωτερική επίβλεψη ασφάλειας.

Σύμφωνα με την έρευνα, τα ελαττώματα που ήρθαν στο φως θα μπορούσαν να επιτρέψουν στους επιτιθέμενους να αποκτήσουν απομακρυσμένη πρόσβαση σε ηχητικά και video feeds από τις κάμερες, να απενεργοποιήσουν από απόσταση τις συσκευές αυτές, και να εκτελέσουν arbitrary κακόβουλο κώδικα μεταξύ πολλών άλλων πραγμάτων.

Οι σύγχρονες «έξυπνες» κάμερες περιέχουν έναν προηγμένο αριθμό λειτουργιών που παρέχουν στους χρήστες διάφορες ευκαιρίες: οι άνθρωποι μπορούν να τις χρησιμοποιήσουν ως προηγμένα baby monitor ή ως συστήματα παρακολούθησης που εντοπίζουν εισβολείς, όταν δεν είναι κανείς στο σπίτι ή στο γραφείο. Αλλά, είναι αυτές οι κάμερες ασφαλείς αρκετά από το σχεδιασμό τους και τί θα συμβεί αν μια τέτοια «έξυπνη» κάμερα αρχίσει να παρακολουθεί εσένα, αντί να παρακολουθεί το σπίτι σου;

Προηγούμενη ανάλυση που πραγματοποιήθηκε από πολλούς άλλους ερευνητές στον τομέα της ασφάλειας έδειξε ότι οι «έξυπνες» κάμερες γενικά τείνουν να περιέχουν ευπάθειες ασφάλειας σε διαφορετικά επίπεδα σοβαρότητας.

Ωστόσο, στις τελευταίες έρευνές τους, οι ειδικοί της Kaspersky Lab αποκάλυψαν κάτι εξαιρετικό: όχι μόνο μία, αλλά μια ευρεία γκάμα «έξυπνων» καμερών βρέθηκαν ευάλωτες σε μια σειρά σοβαρών απομακρυσμένων επιθέσεων. Αυτό οφείλεται σε ένα επισφαλές σχεδιασμένο cloud-backbone σύστημα το οποίο δημιουργήθηκε αρχικά για να επιτρέψει στους κατόχους των συσκευών αυτών να έχουν πρόσβαση από απόσταση στις συσκευές τους.

Με την εκμετάλλευση αυτών των ευπαθειών, κακόβουλοι χρήστες θα μπορούσαν να εκτελέσουν τις ακόλουθες επιθέσεις:

  • Πρόσβαση σε βίντεο και ηχητικά feeds από οποιαδήποτε κάμερα που είναι συνδεδεμένη με την ευπαθή υπηρεσία cloud.
  • Απομακρυσμένη απόκτηση root access σε μια κάμερα και χρήση της ως σημείο εισόδου για περαιτέρω επιθέσεις σε άλλες συσκευές σε τοπικά και εξωτερικά δίκτυα.
  • Απομακρυσμένη μεταφόρτωση και εκτέλεση arbitrary κακόβουλου κώδικα στις κάμερες.
  • Κλοπή προσωπικών πληροφοριών, όπως λογαριασμοί χρηστών σε μέσα κοινωνικής δικτύωσης και πληροφορίες που χρησιμοποιούνται για την αποστολή ειδοποιήσεων σε χρήστες.
  • Απομακρυσμένο κλείδωμα των ευπαθών καμερών.


Μετά την ανακάλυψη, οι ερευνητές της Kaspersky Lab επικοινώνησαν και ανέφεραν τις ευπάθειες στην Hanwha Techwin, την κατασκευάστρια εταιρεία των επηρεαζόμενων καμερών. Τη στιγμή της δημοσίευσης, ορισμένα τρωτά σημεία είχαν ήδη διορθωθεί και τα υπόλοιπα θα επιδιορθωθούν σύντομα, σύμφωνα με τον κατασκευαστή.

Όλες αυτές οι επιθέσεις ήταν εφικτές επειδή οι ειδικοί διαπίστωσαν ότι ο τρόπος με τον οποίο οι κάμερες αλληλεπιδρούν με την cloud υπηρεσία ήταν επισφαλής και ανοικτός σε σχετικά εύκολη παρέμβαση. Διαπίστωσαν επίσης ότι η αρχιτεκτονική της cloud υπηρεσίας ήταν ευάλωτη σε εξωτερικές παρεμβολές.

Είναι σημαντικό να σημειωθεί ότι τέτοιες επιθέσεις ήταν δυνατές μόνο αν οι εισβολείς ήξεραν τον αύξοντα αριθμό της κάμερας. Ωστόσο, ο τρόπος με τον οποίο παράγονται οι σειριακοί αριθμοί είναι σχετικά εύκολος να ανακαλυφθεί μέσω απλών brute-force επιθέσεων: το σύστημα εγγραφής της κάμερας δεν είχε brute-force προστασία.

Κατά τη διάρκεια της έρευνας, οι ειδικοί της Kaspersky Lab κατάφεραν να εντοπίσουν περίπου 2.000 ευάλωτες κάμερες να εργάζονται στο Διαδίκτυο, αλλά αυτές ήταν μόνο οι κάμερες που είχαν τη δική τους διεύθυνση IP, επομένως ήταν άμεσα διαθέσιμες μέσω του Διαδικτύου. Ο πραγματικός αριθμός ευάλωτων συσκευών πίσω από routers και firewalls μπορεί να είναι αρκετές φορές μεγαλύτερος.

Επιπλέον, οι ερευνητές βρήκαν μια μη τεκμηριωμένη λειτουργικότητα, η οποία θα μπορούσε να χρησιμοποιηθεί από τον κατασκευαστή για σκοπούς αξιολόγησης πριν την τελική παραγωγή. Ωστόσο, ταυτόχρονα, οι εγκληματίες θα μπορούσαν να χρησιμοποιήσουν αυτήν την κρυφή οδό για να στείλουν λάθος μηνύματα σε οποιαδήποτε κάμερα ή να αλλάξουν μια εντολή που τους είχε σταλεί ήδη. Εκτός αυτού, το ίδιο το χαρακτηριστικό βρέθηκε ότι είναι ευάλωτο. Θα μπορούσε να γίνει περαιτέρω εκμετάλλευση του με υπερχείλιση προσωρινής μνήμης (buffer overflow), οδηγώντας ενδεχομένως στο κλείσιμο της κάμερας. Ο προμηθευτής έχει επιδιορθώσει το πρόβλημα και έχει καταργήσει αυτή τη λειτουργία.

Προκειμένου να παραμείνουν προστατευμένοι, η Kaspersky Lab συμβουλεύει τους χρήστες τα εξής:

  •  Aλλάζετε πάντα τον προεπιλεγμένο κωδικό πρόσβασης. Χρησιμοποιήστε έναν πολύπλοκο και μην ξεχνάτε να τον ανανεώνετε τακτικά.
  • Δώστε ιδιαίτερη προσοχή στα ζητήματα ασφάλειας των συνδεδεμένων συσκευών πριν αγοράσετε άλλη μία «έξυπνη» συσκευή για το σπίτι ή το γραφείο.


Οι πληροφορίες σχετικά με τις ευπάθειες που ανακαλύφθηκαν και έχουν επιδιορθωθεί είναι συνήθως διαθέσιμες στο διαδίκτυο και είναι συχνά εύκολο να εντοπιστούν.

Πηγή: pestaola

Send to Facebook

Υπερπανσέληνος

Εντυπωσιακή ήταν η έκλειψη της υπερπανσέληνου που σημειώθηκε την Τετάρτη. Στην Κύπρο, όμως, όταν το φεγγάρι είχε ανατείλει στα ανατολικά-βορειοανατολικά, το φαινόμενο της έκλειψης ήταν ήδη στο τέλος του και η σελήνη είχε εξέλθει ήδη από την παρασκιά της Γης. Ωστόσο, ακόμη και στην Κύπρο το φεγγάρι πρόσφερε ένα όμορφο θέαμα,...

31/01/2018 19:28

Μέσα Κοινωνικής Δικτύωσης

Απ’ ότι φαίνεται η Facebook δοκιμάζει μια νέα λειτουργία που θα ωθήσει του χρήστες του Messenger και του Instagram να συγχρονίσουν τους λογαριασμούς τους με το πάτημα ενός μόνο κουμπιού. Η Facebook επιθυμεί με τη λειτουργία αυτή να αυξήσει την κίνηση στην πλατφόρμα του Instagram, η οποία έχει δει απίστευτη άνοδο τον τελευταίο καιρό. Εάν επιλέξετε...

18/07/2018 07:05

Ασφάλεια χρήση συσκευών

Η Microsoft ζήτησε από την αμερικανική κυβέρνηση να προχωρήσει σε ρύθμιση της τεχνολογίας αναγνώρισης προσώπου καθώς και την δημιουργία νόμων που θα διέπουν τις χρήσεις της εν λόγω τεχνολογίας. «Θεωρούμε ότι το Κογκρέσο θα έπρεπε να δημιουργήσει μία διακομματικής επιτροπή που θα απαρτίζεται από ειδικούς ώστε να προσεγγίσει...

17/07/2018 07:01

Παγάκια από… παγετώνα

Ο παγετώνας Σβάρτισεν στη βόρεια Νορβηγία αποτελεί πόλο έλξης για πολλούς επισκέπτες. Περίπου 20.000 άνθρωποι επισκέπτονται τον Σβάρτισεν που εκτείνεται σε 370 τετραγωνικά χιλιόμετρα και έχει εύκολη πρόσβαση αφού βρίσκεται μόνο 20 μέτρα πάνω από την επιφάνεια της θάλασσας. Ο τουρισμός όμως φαίνεται να μην είναι αρκετός για την...

14/07/2018 07:01

Αλλάζει ο τρόπος εξόφλησης

Η Airbnb, η εταιρία που άλλαξε παγκοσμίως τον τρόπο με τον οποίο ενοικιάζονται τα σπίτια, δεν σταματά να εξελίσσει τις υπηρεσίες της. Η τελευταία κίνηση αφορά τον τρόπο με τον οποίο οι επισκέπτες θα καταβάλλουν το μίσθωμα. Αναλυτικότερα, τις τελευταίες ημέρες, η εταιρία λανσάρει δοκιμαστικά ένα νέο τρόπο αποπληρωμής του μισθώματος. Παραδοσιακά,...

13/07/2018 06:48

Δωρεάν χρήση του ιντερνετ

Η χρήση δημόσιου Wi-Fi μπορεί να είναι επικίνδυνη, προειδοποιούν οι ειδικοί σε θέματα ασφάλειας, καθώς οι κυβερνοεγκληματίες χρησιμοποιούν όλο και περισσότερο τα δωρεάν hotspot για να κλέψουν προσωπικές πληροφορίες από τους χρήστες που συνδέονται σε αυτά. Παρόλο που η χρήση δεδομένων 3G ή 4G θεωρείται το πλέον κατάλληλο μέσο σύνδεσης,...

12/07/2018 07:04

H (υπέρ)δύναμη των υπολογιστών

Η υπολογιστική ισχύς των μοντέρνων computers είναι δεδομένη, αλλά δεν φαίνεται να γίνεται πλήρης εκμετάλλευσή της μέχρι σήμερα. Αφορμή για τον προβληματισμό αυτό αποτελεί η παρουσίαση του επεξεργαστή Intel Core i7+, ο οποίος είναι προικισμένος με την τεχνολογία Intel Optane στη μνήμη, στοιχείο που υπόσχεται μεγαλύτερες ταχύτητες στην ευρύτερη...

11/07/2018 06:39

Αργεντινή

Μια ομάδα ερευνητών ανακάλυψε στην Αργεντινή τα υπολείμματα ενός είδους τεράστιου δεινόσαυρου που έζησε στη Γη πριν περισσότερα από 200 εκατομμύρια χρόνια, όπως ανακοίνωσε χθες Δευτέρα επιστήμονες. Το είδος αυτό, που ονομάζεται Ingenia prima, είναι σχεδόν τρεις φορές μεγαλύτερο από τους πιο μεγάλους δεινοσαύρους της Τριασικής...

10/07/2018 16:52

Μελέτη του Πανεπιστημίου Macquarie

  Οι αυξανόμενες θερμοκρασίες των ωκεανών λόγω της κλιματικής αλλαγής δε γίνονται αισθητές μόνο από μικρότερους οργανισμούς όπως τα κοράλλια, αλλά επηρεάζουν και μεγάλα αρπακτικά ζώα όπως οι καρχαρίες, σύμφωνα με νέα έρευνα. Η μελέτη του Πανεπιστημίου Macquarie αποκαλύπτει ότι η αύξηση της θερμοκρασίας του νερού κατά μόλις...

07/07/2018 07:05

Μέσα Κοινωνικής Δικτύωσης

Όπως αναφέρει το BBC, η εταιρεία αποκάλυψε το συγκεκριμένο πρόβλημα τη Δευτέρα, και διήρκεσε από τις 29 Μαΐου μέχρι τις 5 Ιουνίου, επηρεάζοντας τόσο την ιστοσελίδα όσο και την εφαρμογή του Facebook. Όπως έγινε γνωστό, το δημοφιλές κοινωνικό δίκτυο θα ενημερώσει αυτούς που επηρεάστηκαν, με ειδικό μήνυμα. Το Facebook παραδέχτηκε την ύπαρξη...

05/07/2018 06:42

Ασφάλεια δικτύων

Σήμερα σε όλο τον πλανήτη, τα wifi routers είναι περισσότερα ακόμα και από τους κατοίκους του. Δισεκατομμύρια συσκευές βρίσκονται σε λειτουργία και είναι τόσο ευάλωτες όσο δεν φαντάζεστε. Μέρος της ευθύνης εντοπίζεται στην ίδια την τεχνολογία που βασίζεται σε μεθόδους του 2004 ή διαφορετικά της λίθινης εποχής, αν μιλήσουμε ιντερνετικά. Μην...

04/07/2018 06:57

Προστασία κατά των τρομοκρατικών επιθέσεων

Τα τελευταία χρόνια σημειώθηκαν αρκετές τρομοκρατικές επιθέσεις με φορτηγά κατά περαστικών, από τη Νίκαια της Γαλλίας τον Ιούλιο του 2016, μέχρι τη χριστουγεννιάτικη αγορά του Βερολίνου. Την απάντηση στο ερώτημα πώς μπορεί κανείς να προστατέψει το κοινό από μια τέτοια επίθεση επιχείρησε να δώσει μια γαλλική εταιρεία με την...

03/07/2018 07:00

Back to Top