Ce ar fi dacă o cameră inteligentă ar începe să te urmărească pe tine, în locul casei?
Ce ar fi dacă o astfel de cameră inteligentă ar începe să te urmărească pe tine, în locul casei?
Analize anterioare realizate de mai mulți cercetători în securitate au arătat că, în general, camerele inteligente tind să conțină vulnerabilități de securitate mai mult sau mai puțin grave. Însă, în cea mai recentă cercetare, experții Kaspersky Lab au descoperit ceva ieșit din comun: o serie întreagă de camere inteligente s-au dovedit vulnerabile la atacuri de la distanță. Acest lucru este cauzat de o structură în cloud cu probleme la capitolul siguranță, creată inițial pentru a le permite deținătorilor de camere să acceseze, de la distanță, materiale video de pe dispozitivele lor.
Cercetătorii Kaspersky Lab au descoperit mai multe vulnerabilități de securitate la o cunoscută marcă de camere inteligente care sunt folosite frecvent ca sisteme de monitorizare a bebelușilor sau pentru locuințe sau birouri. Conform cercetării, defectele descoperite le-ar permite atacatorilor, printre altele, să obțină acces de la distanță la fluxurile video sau audio din cameră, să dezactiveze aceste dispozitive și să execute cod periculos pe ele.
Numărul real de dispozitive vulnerabile ar putea să fie de câteva ori mai mare
La momentul publicării cercetării, unele vulnerabilități au fost deja rezolvate, iar restul urmează să fie rezolvate în curând, potrivit producătorului.Toate aceste atacuri au fost posibile pentru că experții au descoperit că modul în care camerele interacționează cu serviciul de cloud avea probleme de securitate și putea interfera relativ ușor cu alte dispozitive. De asemenea, au descoperit că structura serviciului de cloud în sine este vulnerabilă la interferențe exterioare.
Este important de remarcat că astfel de atacuri sunt posibile doar dacă atacatorii știu numărul de serie al camerei. Însă, modul în care sunt generate numerele de serie este relativ ușor de aflat prin intermediul unor atacuri simple prin forță brută (încercarea unui număr mare de parole, în speranța de a o găsi pe cea corectă): sistemul de înregistrare al camerei nu a avut protecție împotriva unor astfel de atacuri.
În timpul cercetării, experții Kaspersky Lab au reușit să identifice aproape 2.000 de camere vulnerabile disponibile online, dar acestea erau doar camerele care aveau un IP propriu, prin urmare erau disponibile direct prin intermediul Internetului. Numărul real de dispozitive vulnerabile din spatele router-erelor și al firewall-urilor ar putea să fie de câteva ori mai mare.