Παραβιασμένες ασύρματες IP κάμερες ασφαλείας παρακολουθούν τον ιδιοκτήτη τους
Πηγή: secnews.gr
Ημερομηνία: Δευτέρα 15 Απριλίου 2013
Οι ερευνητές Sergey Shekyan και Artem Harutyunyan, της εταιρείας ασφάλειας Qualys, δήλωσαν κατά τη διάρκεια της παρουσίασης τους στο συνέδριο για την ασφάλεια Hack in the Box που έγινε στο Άμστερνταμ, ότι η μηχανή αναζήτησης Shodan εμφανίζει περίπου 100.000 ασύρματες IP κάμερες να έχουν “λίγη ή καθόλου έμφαση στην ασφάλεια”.
Σύμφωνα με τις έρευνες, τα διαδικτυακά interfaces διαχείρισης μπορούν να θεωρηθούν ως ένα χαρακτηριστικό παράδειγμα μιας ανασφαλής web εφαρμογής, η οποία μπορεί εύκολα να οδηγήσει στην έκθεση όχι μόνο των ευαίσθητων προσωπικών πληροφοριών (όπως το ασύρματο δίκτυο, το FTP και τα διαπιστευτήρια πρόσβασης του e-mail), αλλά να προσφέρει επίσης μια ματιά σε έναν εσωτερικό χώρο του σπιτιού σας. Πέρα από τις αδυναμίες του διαδικτυακού interface, οι κάμερες χρησιμοποιούν επίσης αμφισβητήσιμες πρακτικές ασφαλείας σε θέματα που αφορούν τη διασφάλιση του firmware, οι οποίες οδηγούν σε ακόμη πιο ενδιαφέρον φορείς της επίθεσης”.
Ο Shekyan έγραψε, “Θα προσπαθήσουμε να εστιάσουμε την προσοχή μας στα κενά ασφάλειας των ευρέως διαθέσιμων IP καμερών παρακολούθησης που μπορείτε να βρείτε από το Home Depot στη τιμή των 70 δολαρίων. Είναι μια αρκετά καλή πρόκληση για εμάς, γιατί ποτέ δεν ασχοληθήκαμε με τις ενσωματωμένες συσκευές πριν, μολονότι τα θέματα ασφάλειας των διαδικτυακών διακομιστών των καμερών είναι αρκετά από μονά τους που μπορούν να εκμεταλλευτούν από τον οποιονδήποτε με κακόβουλη θέληση”.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου