Vulnerabilități severe în camere de supraveghere permit controlul acestora de către atacatori

23 ianuarie 2019

Explozia numărului de dispozitive inteligente poate aduce în casele utilizatorilor gadgeturi cu probleme severe de securitate informatică. Specialiștii de la Bitdefender au identificat recent o serie de vulnerabilități în camera de supraveghere Guardzilla, un model extrem de popular pe piață și vândut la un preț convenabil, folosit pentru monitorizarea locuinței. Carențele găsite permit compromiterea totală a dispozitivului, deci invadarea neîngrădită a vieții private a vi

Vulnerabilități severe în camere de supraveghere permit controlul acestora de către atacatori

Atacatorul poate porni camerele video de la distanță și obține imagini live din locuințele în care sunt amplasate și le poate da diverse comenzi. Modelul este suficient de bine vândut pentru a stârni interesul criminalilor informatici, aplicația de instalare a camerei fiind descărcată de peste 100.000 de utilizatori, doar din magazinul Google Play. Cercetările Bitdefender arată însă că numărul total al acestora ar depăși 400.000, ținând cont de seriile unice de identificare a dispozitivelor.

În momentul de față, vulnerabilitățile depistate sunt încă prezente în sistemul de operare. Deși unii dintre vectorii de atac pot fi blocați eficient de soluțiile de securitate de pe piață, anumite deficiențe nu pot fi remediate fără intervenția directă a producătorului.

„Adopția în creștere a dispozitivelor conectate la internet a contribuit la dezvoltarea sectorului caselor inteligente și a deschis infractorilor cibernetici noi oportunițăți de a pătrunde în locuințele oamenilor. Cercetările de acest fel arată cum unii producători de gadgeturi înțeleg mult prea puțin sau deloc cât de importantă este securitatea și se preocupă strict ca acestea să funcționeze”, spune Alexandru Bălan, cercetător în amenințări informatice la Bitdefender.

De-a lungul timpului, specialiștii de la Bitdefender au găsit vulnerabilități în numeroase dispozitive inteligente, precum prize electrice, becuri conectate, sisteme audio smart, routere, camere pentru monitorizarea bebelușilor și alte tipuri de aparate de supraveghere video.

Iată câteva recomandări menite să ferească utilizatorii de tentative de spionaj:

  • Înainte de a cumpăra dispozitivul, citiți recenzii ale produsului și aflați opiniile altor utilizatori legate de modul în care funcționează. Verificați frecvența cu care producătorul trimite update-uri.
  • Actualizați dispozitivele inteligente cu cea mai recentă versiune a sistemului de operare.
  • Asigurați-vă că toate dispozitivele au parole complexe sau că au fost schimbate cele inițiale.
  • Utilizați o soluție de securitate destinată protecției echipamentelor smart.

Un studiu din 2018 realizat de Bitdefender arată că 95% dintre vulnerabilitățile detectate în dispozitive smart sunt legate de firmware, iar 42% dintre toate erorile de securitate asociate firmware-ului implică restricționarea accesului la servicii, ceea ce înseamnă că dispozitivul devine nefuncțional permanent sau temporar. Peste 9.000 dintre vulnerabilitățile identificate anul trecut fuseseră deja făcute publice, iar în unele situații, raportarea publică era însoțită de o demonstrație teoretică a conceptului, care indică foarte clar cum ar putea fi exploatată eroarea de către oricine.

Politica de comunicare a vulnerabilităților

Bitdefender a anunțat producătorul dispozitivului menționat anterior despre rezultatele cercetării. Vulnerabilitățile identificate de către specialiștii în securitate cibernetică au fost comunicate în concordanță cu politica Bitdefender de notificare și dezvăluire a vulnerabilităților. Potrivit acesteia, furnizorii sunt înștiințați în scris despre descoperiri și sunt încurajați să remedieze erorile și defecțiunile din produsele semnalate. La 30 de zile după comunicarea inițială, rezultatele cercetării sunt transmise publicului larg.

Bitdefender

Bitdefender

Încă de la începutul său în 2001, Bitdefender continuă să ridice ștacheta pentru a stabili noi standarde în prevenirea proactivă a amenințărilor și eliminarii virusurilor, conducând, de cele mai multe ori, la descoperirea celor mai bune tehnici de detecție de securitate care previn extinderea amenințărilor....

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Aplicații software recomandate
Forcepoint Web Security

Modul Hibrid / Cloud optional - Extinde securitatea web și impune reglementările comaniei utilizatorilor remote! Forcepoint Securitate Web poate opera ca appliance virtual sau fizic pentru cloud-ul privat al organizației dvs. Ambele variante pot beneficia de suportul avansat al infrastructurii cloud oferite de Forcepoint la nivel global, asigurând protecția utilizatorilor remote. Web DL...

Citește tot arrow_forward
Forcepoint Email Security

Modul hibrid/cloud optional - Performanţă şi scalabilitate cu serviciile de cloud oferite de Forcepoint la nivel global! Suplimentează apărarea contra ameninţărilor interne cu filtrare cloud şi implementează cele mai performante protocoale anti-spam menţinând sistemul fluid. Modulul hibrid adaugă educaţia privind URL Sandboxing şi Phishing Education la soluţia de Securitate Em...

Citește tot arrow_forward
Forcepoint DLP

Forcepoint DLP Endpoint • Suport nativ pentru generarea de amprentă digitală individuală (totală/parţială) pentru echipamentele endpoint din reţea. • Compatibilitate Mac OS X şi Windows. • Protejează fluxul de date sensibile către porturi USB, unităţi de stocare media mobile, imprimante, servicii cloud (de ex.: Office365, Box Enterprise). • Decriptare portabilă...

Citește tot arrow_forward
Articole IT&C similare

NETOPIA Payments investește în platforma SupplyBlockchain, soluția pentru evitarea pierderilor din lanțurile de distribuție și transport

Potrivit reprezentanților SupplyBlockchain, comercianții raportează anual pierderi de miliarde de dolari la nivel mondial din cauza fraudei și a pierderilor din lanțurile de distribuție și transport. În cele mai multe cazuri pierderile financiare sunt acoperite de asiguratori, însă aceste situații îi afectează pe toți membrii ecosistemului comercial, fie că este vorba...

Citește tot arrow_forward

Specialiștii social media vin din toată țara la București

Social Media Summit a construit în cele peste 20 de ediții o comunitate de peste 2000 de profesioniști în comunicare, din companii și agenții de PR, oameni de marketing sau influenceri, care se reunesc anual pentru a afla răspunsul la o întrebare simplă: cum poate ajuta Social Media brandurile? Vino să întâlnești specialiștii momentului la a noua ediți...

Citește tot arrow_forward

TeCOMM 2019, evenimentul anului în eCommerce: despre conținut relevant, conexiuni reale și personalizarea experienței de cumpărare

Într-un mediu volatil, în care algoritmii fac regulile jocului, intuiția umană face diferența între experiențele oferite - iar moneda de schimb a business-ului devine atenția utilizatorului și nu informația în sine. Industria de eCommerce este în continuă expansiune, așadar nișarea afacerii, personalizarea călătoriei utilizatorului și automatizarea proces...

Citește tot arrow_forward