Kaspersky Lab odhalil bezpečnostní slabiny, které mohou přeměnit chytré kamery na sledovací nástroje

Odborníci z Kaspersky Lab objevili několik bezpečnostních nedostatků v populárních chytrých kamerách, které jsou běžně používány jako dětské chůvičky nebo bezpečnostní kamery v domácnostech i kancelářích. Odhalené bezpečnostní trhliny by mohly podle výzkumu zločincům umožnit mimo jiné vzdálený přístup k video i audio záznamům z kamer, jejich vypnutí či spuštění škodlivého kódu.

Moderní chytré kamery disponují mnoha pokročilými funkcemi, mohou být použity jako dětské chůvičky nebo monitorovací systémy, které zpozorují vetřelce, když nikdo není doma nebo v kanceláři. Jsou ale tyto kamery dostatečně bezpečné? A co když začnou sledovat místo vašeho domu vás samotné?

Už dřívější analýzy provedené bezpečnostními odborníky ukázaly, že chytré kamery často obsahují bezpečnostní zranitelnosti různých úrovní závažnosti. Nejnovější výzkum Kaspersky Lab však odhalil, že hned celá řada chytrých kamer je zranitelná vůči vážným vzdáleným útokům. Důvodem je nedostatečně zajištěný páteřní cloudový systém, který byl původně vytvořen, aby uživatelům umožnil vzdáleně sledovat video záznamy z jejich zařízení.

Využitím těchto zranitelností by zločinci mohli provést následující útoky:

 

  • Přístup k videu a zvukovým stopám z jakékoliv kamery připojené k zranitelnému cloudu
  • Využití vzdáleného přístupu ke kameře jako vstupního bodu pro další útoky na jiných zařízeních v místních i externích sítích
  • Možnost vzdáleně napadnout kamery škodlivým kódem
  • Ukradení osobních údajů, jako jsou účty na sociálních sítích a informace, které jsou používány pro zasílání notifikací
  • Vzdáleně zranitelné kamery zablokovat či poškodit

 

Hned po nálezu nahlásili odborníci z Kaspersky Lab zmiňované zranitelnosti výrobci daných kamer, společnosti Hanwha Techwin. V době zveřejnění byly podle výrobce již některé ze zranitelností opraveny a zbývající byly připraveny na brzkou kompletní opravu.

Experti přišli na to, že způsob, kterým kamery interagují s cloudovou službou, nebyl dostatečně zabezpečený a bylo možné ho relativně snadno narušit. Zjistili také, že zranitelná vůči vnějšímu narušení byla již samotná architektura cloudu.

Je důležité poznamenat, že útoky byly možné pouze tehdy, pokud zločinci znali sériové číslo kamery. Vzhledem k tomu, jakým způsobem jsou tato čísla generována, je však poměrně jednoduché je skrze útoky hrubou silou zjistit. Systém kamer zabezpečením proti útokům hrubou silou nedisponoval.

Experti z Kaspersky Lab během výzkumu identifikovali téměř 2000 zranitelných kamer online. To však byly jen ty kamery, které měly svou vlastní IP adresu, a proto byly přístupné přes internet. Skutečný počet zranitelných zařízení umístěných za routery a firewally mohl být několikrát vyšší.

Kromě toho objevili odborníci také nezdokumentovanou funkci, která mohla sloužit výrobci pro účely testování finální výroby. Stejně tak ale mohli zločinci použít tuto skrytou cestu k zasílání škodlivých signálů do jakékoliv kamery nebo změně příkazu, který do ní už byl poslán. Tato funkce byla již sama o sobě riziková a mohla být dále použita k přetečení zásobníku (buffer overflow), vedoucího potenciálně k vypnutí kamery. Dodavatel nyní však problém vyřešil a tuto funkci odstranil.

Problém se současným zabezpečením zařízení v rámci internetu věcí je, že se zákazníci i dodavatelé mylně domnívají, že umístěním zařízení do vlastní sítě a oddělením pomocí routeru vyřeší většinu bezpečnostních problémů. Aby mohl zločinec využít bezpečnostní nedostatky v zařízení uvnitř sítě, potřeboval by nejprve získat přístup k routeru. To sice v mnoha případech platí, ale náš výzkum ukazuje, že tomu tak nemusí být vždy. Zkoumané kamery totiž byly schopné komunikovat s vnějším světem pouze přes cloudovou službu, která byla velmi zranitelná,” říká Vladimir Daschenko, vedoucí výzkumu zranitelností v oddělení ICS CERT společnosti Kaspersky Lab.

Prohlášení společnosti Hanwha Techwin

Bezpečí našich zákazníků je pro nás největší prioritou. Nedostatky kamery, včetně vzdáleného nahrávání a napadení škodlivým kódem, jsme již opravili. Také jsme vydali aktualizovaný firmware, dostupný pro všechny naše zákazníky. Identifikovali jsme i zranitelnosti spojené s cloudem a brzy je opravíme.

Abyste zůstali chráněni, Kaspersky Lab důrazně doporučuje uživatelům následující:

  • Vždy si nastavte místo výchozího své vlastní heslo. Použijte nějaké komplexní a nezapomeňte ho pravidelně měnit.
  • Dávejte si pozor na bezpečnostní problémy připojených zařízení ještě před pořizováním dalšího z nich do domácnosti či kanceláře. Informace o zjištěných zranitelnostech jsou obvykle snadno dostupné online.

Více informací o tomto výzkumu naleznete na Securelist.com

O společnosti Kaspersky Lab

Kaspersky Lab je mezinárodní společností, která se zabývá kybernetickou bezpečností již více než 20 let. Své rozsáhlé odborné znalosti kybernetických hrozeb využívá Kaspersky Lab při vytváření bezpečnostních řešení a služeb nové generace zaměřených na ochranu podniků, kritické infrastruktury, vládních organizací a uživatelů po celém světě. Portfolio společnosti zahrnuje špičkové zabezpečení koncových bodů a specializovaná bezpečnostní řešení a služby sloužící k ochraně proti sofistikovaným a neustále se vyvíjejícím digitálním hrozbám. Technologie Kaspersky Lab chrání celosvětově více než 400 milionů uživatelů a 270 tisíc korporátních klientů. Více se dozvíte na www.kaspersky.cz.