Σημαντικές «ευπάθειες ασφαλείας» στις δημοφιλείς έξυπνες κάμερες, που χρησιμοποιούνται συχνά ως baby monitors ή για εσωτερική επίβλεψη σε σπίτια και σε γραφεία, εντόπισαν πρόσφατα ερευνητές της Kaspersky Lab.
Πρόκειται για «ευπάθειες», οι οποίες μπορούν να επιτρέψουν σε τρίτους την απομακρυσμένη πρόσβαση σε ηχητικά και video feeds από τις κάμερες, να απενεργοποιήσουν από απόσταση τις συσκευές αυτές και να εκτελέσουν arbitrary κακόβουλο κώδικα μεταξύ πολλών άλλων πραγμάτων.
Δηλαδή, οι άγνωστοι, μπορούν να κάνουν μια έξυπνη κάμερα να παρακολουθεί τον ιδιοκτήτη της αντί για το σπίτι του! Σε πρόσφατες έρευνές τους, οι ειδικοί της Kaspersky αποκάλυψαν ότι πολλές έξυπνες κάμερες (πάνω από 2.000 τύποι) βρέθηκαν ευάλωτες σε μια σειρά από σοβαρές απομακρυσμένες επιθέσεις. Αυτό οφειλόταν σε ένα επισφαλές σχεδιασμένο cloud-backbone σύστημα, το οποίο δημιουργήθηκε αρχικά για να επιτρέπει στους κατόχους των καμερών να έχουν πρόσβαση σε αυτές από απόσταση. Οι επιθέσεις ήταν εφικτές, καθώς διαπιστώθηκε ότι ο τρόπος με τον οποίο οι κάμερες αλληλεπιδρούσαν με την cloud υπηρεσία ήταν επισφαλής και ανοικτός σε σχετικά εύκολη παρέμβαση. Διαπίστωσαν επίσης ότι η αρχιτεκτονική της cloud υπηρεσίας ήταν ευάλωτη σε εξωτερικές παρεμβολές.
Συγκεκριμένα, οι κακόβουλοι χρήστες, μεταξύ άλλων, μπορούσαν να έχουν:
n Πρόσβαση σε βίντεο και ηχητικά feeds από οποιαδήποτε κάμερα που είναι συνδεδεμένη με την ευπαθή υπηρεσία cloud.
n Απομακρυσμένη απόκτηση root access σε μια κάμερα και χρήση της ως σημείο εισόδου για περαιτέρω επιθέσεις σε άλλες συσκευές σε τοπικά και εξωτερικά δίκτυα.
n Απομακρυσμένη μεταφόρτωση και εκτέλεση arbitrary κακόβουλου κώδικα στις κάμερες.
n Πρόσβαση σε προσωπικές πληροφορίες, όπως λογαριασμοί χρηστών σε μέσα κοινωνικής δικτύωσης και πληροφορίες που χρησιμοποιούνται για την αποστολή ειδοποιήσεων σε χρήστες.
Για την προστασία τους, οι κάτοχοι έξυπνων καμερών θα πρέπει να αλλάζουν πάντα τον προεπιλεγμένο κωδικό πρόσβασης, χρησιμοποιώντας έναν πολύπλοκο, ο οποίος πρέπει να ανανεώνεται τακτικά.