Big Brother
Πώς οι «έξυπνες» κάμερες μετατρέπονται σε εργαλείο παρακολούθησης

Οι ερευνητές της Kaspersky Lab έχουν ανακαλύψει πολλές ευπάθειες ασφάλειας στις δημοφιλείς «έξυπνες» κάμερες που χρησιμοποιούνται συχνά ως baby monitors ή για εσωτερική επίβλεψη ασφάλειας.

Σύμφωνα με την έρευνα, τα ελαττώματα που ήρθαν στο φως θα μπορούσαν να επιτρέψουν στους επιτιθέμενους να αποκτήσουν απομακρυσμένη πρόσβαση σε ηχητικά και video feeds από τις κάμερες, να απενεργοποιήσουν από απόσταση τις συσκευές αυτές, και να εκτελέσουν arbitrary κακόβουλο κώδικα μεταξύ πολλών άλλων πραγμάτων.

Οι σύγχρονες «έξυπνες» κάμερες περιέχουν έναν προηγμένο αριθμό λειτουργιών που παρέχουν στους χρήστες διάφορες ευκαιρίες: οι άνθρωποι μπορούν να τις χρησιμοποιήσουν ως προηγμένα baby monitor ή ως συστήματα παρακολούθησης που εντοπίζουν εισβολείς, όταν δεν είναι κανείς στο σπίτι ή στο γραφείο. Αλλά, είναι αυτές οι κάμερες ασφαλείς αρκετά από το σχεδιασμό τους και τί θα συμβεί αν μια τέτοια «έξυπνη» κάμερα αρχίσει να παρακολουθεί εσένα, αντί να παρακολουθεί το σπίτι σου;

Προηγούμενη ανάλυση που πραγματοποιήθηκε από πολλούς άλλους ερευνητές στον τομέα της ασφάλειας έδειξε ότι οι «έξυπνες» κάμερες γενικά τείνουν να περιέχουν ευπάθειες ασφάλειας σε διαφορετικά επίπεδα σοβαρότητας.

Ωστόσο, στις τελευταίες έρευνές τους, οι ειδικοί της Kaspersky Lab αποκάλυψαν κάτι εξαιρετικό: όχι μόνο μία, αλλά μια ευρεία γκάμα «έξυπνων» καμερών βρέθηκαν ευάλωτες σε μια σειρά σοβαρών απομακρυσμένων επιθέσεων. Αυτό οφείλεται σε ένα επισφαλές σχεδιασμένο cloud-backbone σύστημα το οποίο δημιουργήθηκε αρχικά για να επιτρέψει στους κατόχους των συσκευών αυτών να έχουν πρόσβαση από απόσταση στις συσκευές τους.

Με την εκμετάλλευση αυτών των ευπαθειών, κακόβουλοι χρήστες θα μπορούσαν να εκτελέσουν τις ακόλουθες επιθέσεις:

  • Πρόσβαση σε βίντεο και ηχητικά feeds από οποιαδήποτε κάμερα που είναι συνδεδεμένη με την ευπαθή υπηρεσία cloud.
  • Απομακρυσμένη απόκτηση root access σε μια κάμερα και χρήση της ως σημείο εισόδου για περαιτέρω επιθέσεις σε άλλες συσκευές σε τοπικά και εξωτερικά δίκτυα.
  • Απομακρυσμένη μεταφόρτωση και εκτέλεση arbitrary κακόβουλου κώδικα στις κάμερες.
  • Κλοπή προσωπικών πληροφοριών, όπως λογαριασμοί χρηστών σε μέσα κοινωνικής δικτύωσης και πληροφορίες που χρησιμοποιούνται για την αποστολή ειδοποιήσεων σε χρήστες.
  • Απομακρυσμένο κλείδωμα των ευπαθών καμερών.


Μετά την ανακάλυψη, οι ερευνητές της Kaspersky Lab επικοινώνησαν και ανέφεραν τις ευπάθειες στην Hanwha Techwin, την κατασκευάστρια εταιρεία των επηρεαζόμενων καμερών. Τη στιγμή της δημοσίευσης, ορισμένα τρωτά σημεία είχαν ήδη διορθωθεί και τα υπόλοιπα θα επιδιορθωθούν σύντομα, σύμφωνα με τον κατασκευαστή.

Όλες αυτές οι επιθέσεις ήταν εφικτές επειδή οι ειδικοί διαπίστωσαν ότι ο τρόπος με τον οποίο οι κάμερες αλληλεπιδρούν με την cloud υπηρεσία ήταν επισφαλής και ανοικτός σε σχετικά εύκολη παρέμβαση. Διαπίστωσαν επίσης ότι η αρχιτεκτονική της cloud υπηρεσίας ήταν ευάλωτη σε εξωτερικές παρεμβολές.

Είναι σημαντικό να σημειωθεί ότι τέτοιες επιθέσεις ήταν δυνατές μόνο αν οι εισβολείς ήξεραν τον αύξοντα αριθμό της κάμερας. Ωστόσο, ο τρόπος με τον οποίο παράγονται οι σειριακοί αριθμοί είναι σχετικά εύκολος να ανακαλυφθεί μέσω απλών brute-force επιθέσεων: το σύστημα εγγραφής της κάμερας δεν είχε brute-force προστασία.

Κατά τη διάρκεια της έρευνας, οι ειδικοί της Kaspersky Lab κατάφεραν να εντοπίσουν περίπου 2.000 ευάλωτες κάμερες να εργάζονται στο Διαδίκτυο, αλλά αυτές ήταν μόνο οι κάμερες που είχαν τη δική τους διεύθυνση IP, επομένως ήταν άμεσα διαθέσιμες μέσω του Διαδικτύου. Ο πραγματικός αριθμός ευάλωτων συσκευών πίσω από routers και firewalls μπορεί να είναι αρκετές φορές μεγαλύτερος.

Επιπλέον, οι ερευνητές βρήκαν μια μη τεκμηριωμένη λειτουργικότητα, η οποία θα μπορούσε να χρησιμοποιηθεί από τον κατασκευαστή για σκοπούς αξιολόγησης πριν την τελική παραγωγή. Ωστόσο, ταυτόχρονα, οι εγκληματίες θα μπορούσαν να χρησιμοποιήσουν αυτήν την κρυφή οδό για να στείλουν λάθος μηνύματα σε οποιαδήποτε κάμερα ή να αλλάξουν μια εντολή που τους είχε σταλεί ήδη. Εκτός αυτού, το ίδιο το χαρακτηριστικό βρέθηκε ότι είναι ευάλωτο. Θα μπορούσε να γίνει περαιτέρω εκμετάλλευση του με υπερχείλιση προσωρινής μνήμης (buffer overflow), οδηγώντας ενδεχομένως στο κλείσιμο της κάμερας. Ο προμηθευτής έχει επιδιορθώσει το πρόβλημα και έχει καταργήσει αυτή τη λειτουργία.

Προκειμένου να παραμείνουν προστατευμένοι, η Kaspersky Lab συμβουλεύει τους χρήστες τα εξής:

  •  Aλλάζετε πάντα τον προεπιλεγμένο κωδικό πρόσβασης. Χρησιμοποιήστε έναν πολύπλοκο και μην ξεχνάτε να τον ανανεώνετε τακτικά.
  • Δώστε ιδιαίτερη προσοχή στα ζητήματα ασφάλειας των συνδεδεμένων συσκευών πριν αγοράσετε άλλη μία «έξυπνη» συσκευή για το σπίτι ή το γραφείο.


Οι πληροφορίες σχετικά με τις ευπάθειες που ανακαλύφθηκαν και έχουν επιδιορθωθεί είναι συνήθως διαθέσιμες στο διαδίκτυο και είναι συχνά εύκολο να εντοπιστούν.

Πηγή: pestaola

Send to Facebook

Διαδικτυακές κρατήσεις

Η Airbnb, διαδικτυακή πλατφόρμα εκμίσθωσης ακινήτων, δεσμεύθηκε σήμερα να τροποποιήσει τους όρους και τις προϋποθέσεις χρήσης της υπηρεσίας που προσφέρει και να βελτιώσει την παρουσίαση των τιμών μέχρι το τέλος του 2018, ανακοίνωσε σήμερα η Βέρα Γιούροβα, επίτροπος αρμόδια για τη Δικαιοσύνη την Ισότητα Φύλων και τους Καταναλωτές. Όπως...

20/09/2018 12:46

«Το μέλλον των θέσεων εργασίας»

Τα ρομπότ, οι κάθε είδους «έξυπνες» μηχανές και γενικότερα οι αλγόριθμοι της τεχνητής νοημοσύνης, που ολοένα περισσότερο εισδύουν στους χώρους εργασίας και αυτοματοποιούν την απασχόληση, μπορούν να δημιουργήσουν διεθνώς έως το 2025 σχεδόν διπλάσιο αριθμό νέων θέσεων εργασίας, σε σχέση με όσες αναμένεται να καταστρέψουν. Αυτή...

20/09/2018 07:02

Smartphones

Το iPhone XR δεν είναι ούτε πολύ μεγάλο ούτε πολύ μικρό, κινείται ανάμεσα στα iPhone Xs και iPhone Xs ενώ ορισμένοι θεωρούν ότι θα είναι η νέα συσκευή της Apple που θα προσελκύσει τους περισσότερους αγοραστές. Όπως και τα άλλα δύο μέλη της νέας τριπλέτας συσκευών της Apple, έτσι και το iPhone XR υιοθετεί τον σχεδιασμό που εισήχθη πέρυσι με το iPhone...

19/09/2018 06:40

Ολλανδία

Εμπνευσμένο από κάποια ήδη εντόμων είναι ένα ιπτάμενο ρομπότ που ανέπτυξαν ερευνητές του Micro Air Vehicle Laboratory του TU Delft στην Ολλανδία. Σύμφωνα με τους δημιουργούς του, πειράματα με το πρώτο αυτόνομο, ελεύθερης πτήσης και ταχέως χτυπήματος των φτερών ρομπότ -που πραγματοποιήθηκαν σε συνεργασία με το Wageningen University & Research- έχουν βελτιώσει...

18/09/2018 07:01

Αντίο ζωή!

Και η ιδιωτική ζωή πότε ξεκινά; Θέλουν να βάλουν τέλος στην ιδιωτική ζωή ή μας φαίνεται; Σύμφωνα με δημοσίευμα της Sun, το Snapchat θα λανσάρει δυο νέους σκελετούς γυαλιών ηλίου που θα έχουν πάνω τοποθετημένη μια κάμερα για να μπορεί κάποιος να βιντεοσκοπεί όλα αυτά που συμβαίνουν γύρω τους. Δημιουργήθηκαν με μαύρο σκελετό...

17/09/2018 06:55

Έρευνα

Περισσότερες από τις μισές θαλάσσιες χελώνες παγκοσμίως έχουν φάει πλαστικό, σύμφωνα με έρευνα που δόθηκε στη δημοσιότητα στην Αυστραλία. Η ανάλυση 1.000 θαλάσσιων χελωνών από τον κορυφαίο Οργανισμό Επιστημονικής και Βιομηχανικής Έρευνας της Κοινοπολιτείας (CSIRO), διαπίστωσε ότι το 52% των ζώων αυτών έχει φάει πλαστικό. Οι ερευνητές...

15/09/2018 07:03

Hacking μέσω KODI

Οι ερευνητές της ESET ανακάλυψαν πολλά πρόσθετα για το δημοφιλές media player ανοιχτού κώδικα Kodi, τα οποία ευθύνονται για τη διανομή κακόβουλων προγραμμάτων εξόρυξης κρυπτονομισμάτων σε Linux και Windows. Οι πέντε χώρες που έχουν πληγεί περισσότερο, σύμφωνα με την τηλεμετρία...

14/09/2018 10:25

Φυτοφάρμακα στη γύρη των λουλουδιών

Οι μέλισσες αναπτύσσουν προτίμηση στα φυτά που περιέχουν φυτοφάρμακο, σύμφωνα με πρόσφατη έρευνα. Η συμπεριφορά των μελισσών χαρακτηρίζεται ως παρόμοια με τον εθισμό στη νικοτίνη από τα τσιγάρα. Οι ερευνητές παρατήρησαν ότι όσο περισσότερο φυτοφάρμακο περιείχε η γύρη που καταναλώνουν οι μέλισσες, τόσο περισσότερο την προτιμούσαν....

14/09/2018 06:51

Παγκόσμια υπερθέρμανση

Το χιόνι εξαφανίζεται σταδιακά στην Ελβετία, φαινόμενο που πιθανώς συνδέεται με την κλιματική αλλαγή. Ενώ οι περιοχές με λίγο ή καθόλου χιόνι κάλυπταν κατά μέσο όρο το 36% της χώρας μεταξύ 1995-2005, αυξήθηκαν στο 44% μεταξύ 2005-2017, μια αύξηση κατά περίπου 5.200 τετραγωνικά χιλιόμετρα, σύμφωνα με μια νέα μελέτη του Πανεπιστημίου της Γενεύης. Οι...

13/09/2018 11:19

Hλεκτρικά αεροσκάφη κάθετης απογείωσης

Η Vertical Aerospace, μία μικρή εταιρία στο Μπρίστολ της Αγγλίας, σκοπεύει να δημιουργήσει υπηρεσία ιπτάμενων ταξί σε όλο το Ηνωμένο Βασίλειο και μέχρι το 2022. Η εταιρεία ιδρύθηκε το 2016 από τον Διευθύνοντα Σύμβουλο της OVO Energy, Stephen Fitzpatrick και πρόσφατα πραγματοποίησε την πρώτη δοκιμαστική της πτήση. Πρόκειται για ηλεκτρικά αεροσκάφη...

13/09/2018 07:02

Διαδίκτυο

Οι ερευνητές της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky Lab ανακάλυψαν το AppleJeus, μια νέα κακόβουλη επιχείρηση από τη διαβόητη ομάδα Lazarus. Οι επιτιθέμενοι διείσδυσαν στο δίκτυο ανταλλαγής κρυπτονομισμάτων στην Ασία χρησιμοποιώντας ως Trojan λογισμικό εμπορίας κρυπτονομισμάτων. Ο στόχος της επίθεσης ήταν να κλέψουν κρυπτονομίσματα...

09/09/2018 00:44

Καρχαρίες τρώνε φύκια

Επιστήμονες ταυτοποίησαν τα πρώτα παγκοσμίως γνωστά παμφάγα είδη καρχαρία, τα οποία μπορούν να τρώνε θαλάσσια χόρτα σε ποσοστό 60% της συνολικής τροφής τους, μεταδίδει το κινεζικό πρακτορείο Xinhua. Εμπειρογνώμονες από το Πανεπιστήμιο της Καλιφόρνια και του Διεθνούς Πανεπιστημίου της Φλόριντα στο Μαϊάμι αποφάσισαν να διερευνήσουν...

08/09/2018 07:02

Back to Top