ESET - O serie de camere de securitate prezintă vulnerabilități

FaraUnID — Thu, 18 Jun 2020 15:00:00 GMT

Aproximativ 3,5 milioane de camere de securitate instalate în case și birouri, în principal în Asia și Europa, au vulnerabilități grave care expun proprietarii gadgeturilor riscului ca atacatorii să îi spioneze, să le fure datele sau să vizeze alte dispozitive conectate din aceeași rețea, conform publicației din Marea Britanie, Which?

„Printre brandurile de camere potențial vulnerabile se numără Alptop, Besdersec, COOAU, CPVAN, Ctronics, Dericam, Jennov, LEFTEK, Luowice, QZT și Tenvis”, declară Which?, adăugând că orice cameră wireless care folosește aplicația CamiHi și oferă un numărul unic de identificare (UID) ar putea fi sensibil la un atac de hacking. Aproximativ 700.000 dintre camere sunt utilizate în Europa, în Marea Britanie fiind aproximativ 100.000 dintre ele.

Aceste gadgeturi folosesc funcții P2P (peer-to-peer), care permit utilizatorilor să se conecteze instantaneu la dispozitivele lor atunci când sunt online. Vulnerabilitățile, indexate ca CVE-2019-11219 și CVE-2019-11220, includ iLnkP2P, o soluție P2P dezvoltată de Shenzhen Yunni Technology Company. Dacă sunt exploatate, lacunele de securitate pot permite atacatorilor să ocolească firewall-urile și să subtilizeze parolele.

Which? consideră că până la 47 de branduri de camere wireless din lume pot avea aceste lacune de securitate. Lista completă de dispozitive vulnerabile este disponibilă pe site-ul administrat de Paul Marrapese, un inginer american de securitate care a descoperit problemele.

Dacă dețineți o astfel de cameră și este hackuită, infractorii cibernetici ar putea accesa fluzul de imagini live pe care camera la înregistrează și v-ar putea spiona casa sau biroul, dar ar putea inclusiv să comunice cu oamenii din jur dacă este sistemul are încorporat un difuzor. De asemenea, ar putea folosi camera pentru a vă identifica locația exactă, pentru a viza alte dispozitive conectate din rețeaua de domiciliu sau chiar pentru a adăuga camera la o rețea botnet online.

Deși modificarea parolei implicite ar reduce în mod normal șansele să fie compromisă camera, în acest caz, acest pas nu ar fi util. "De fapt, nu puteți face nimic pentru a vă proteja împotriva acestei lacune de securitate", a declarat Which?. Organizația de advocacy pentru consumatori a recomandat tuturor persoanelor care dețin o camera vulnerabilă și care utilizează aplicația CamHi să o elimine din rețeaua lor și să o oprească.

HiChip, compania care produce multe branduri de camere de supraveghere și care a dezvoltat aplicația CamHi, lucrează împreună cu Which? și Marrapese pentru îmbunătățirea securității camerelor sale. „HiChip s-a concentrat asupra cercetării și dezvoltării camerelor IP de mai bine de 10 ani și continuă să îmbunătățească securitatea camerelor”, a declarat un purtător de cuvânt al HiChip.

De fapt, Which? a ridicat un semnal de alarmă cu privire la problemele de securitate încă din luna octombrie 2019. Dispozitivele pot fi cumpărate în continuare de pe Amazon, eBay, Wish.com și AliExpress și continuă să fie utilizate pe tot globul.

Vorbind despre problemele de securitate ale camerelor de supraveghere conectate online, departamentul de cercetare ESET a descoperit o vulnerabilitate a camerelor D-Link care ar permite atacatorilor să se infiltreze în fluxul video.

Utilizatorii modelelor / mărcilor de camere de supraveghere vulnerabile sunt sfătuiți să deconecteze imediat dispozitivele.

Sursa - https://blog.eset.ro/cybersecurity/avertisment-o-serie-de...

Re: ESET - O serie de camere de securitate prezintă vulnerabilități

Fost Membru — Thu, 18 Jun 2020 15:58:31 GMT

Nu cred că există securitate 100%, ci doar un marketing bun sau o "cârpeală" temporară numită update

Re: ESET - O serie de camere de securitate prezintă vulnerabilități

Florin_D — Thu, 18 Jun 2020 18:38:11 GMT

Cred ca cea mai buna soluție ar fi ca orice camera Ip sa poată finaccesata doar in rețeaua locală, fără acces in internet. Și chiar o eventuala posibilitate de a înregistra video pe un card de memorie. Eu am o camera de supraveghere pentru pisica momentan, pe care o țin deconectată când suntem acasa, iar înainte de a pleca, o alimentez și o conectez la internet. Practic vreau sa văd ce face domnișoara!

Re: ESET - O serie de camere de securitate prezintă vulnerabilități

Ascary — Thu, 18 Jun 2020 19:52:46 GMT

Si ce faci Florin cand esti plecat doua luni de acasa?

Re: ESET - O serie de camere de securitate prezintă vulnerabilități

Vio73 — Fri, 19 Jun 2020 05:26:53 GMT

Destul de neplăcut! Și eu țin camerele pornite când sunt plecat de acasă.

subiectul Re: ESET - O serie de camere de securitate prezintă vulnerabilități din Stiri tech

ESET - O serie de camere de securitate prezintă vulnerabilități

Re: ESET - O serie de camere de securitate prezintă vulnerabilități

Re: ESET - O serie de camere de securitate prezintă vulnerabilități

Re: ESET - O serie de camere de securitate prezintă vulnerabilități

Re: ESET - O serie de camere de securitate prezintă vulnerabilități