REKOMENDUJ | DO ULUBIONYCH | RSS | NEWSLETTER Nick: Hasło: ZAREJESTRUJ  
 
Autor: Kan2017-06-08 07:35 | PDA & Navi | f-secure | iot
Kan
Wykop Sledzik Google drukuj Poleć 0

IoT - Internet niebezpiecznych rzeczy

Luki w kamerach IP to kolejny przykład na to, że urządzenia IoT nie są odpowiednio zabezpieczone przed cyberzagrożeniami.


Firma F-Secure, dostawca rozwiązań z zakresu cyberbezpieczeństwa, zidentyfikowała liczne luki w zabezpieczeniach dwóch modeli kamer IP Foscam. Luki umożliwiają cyberprzestępcom przejęcie kontroli nad urządzeniem (jeżeli jest ono podłączone do internetu), podgląd materiałów wideo, a także wysyłanie oraz ściąganie plików z serwera. Jeżeli urządzenie stanowi element sieci lokalnej, to haker będzie mógł uzyskać dostęp do jej zasobów. Urządzenie może zostać również wykorzystane do przeprowadzenia ataku DDoS .

Niestety, nowe luki w zabezpieczeniach kamer IP pozwalają cyberprzestępcy zrobić z naszą siecią, co tylko zechce – mówi Harry Sintonen, starszy konsultant ds. bezpieczeństwa w F-Secure, który odkrył luki.

Chińska firma Foscam produkuje różnego rodzaju kamery internetowe, a niektóre z nich są sprzedawane pod szyldem innych marek, przykładowo OptiCam. Dwa modele, które zostały zbadane to Foscam C2 oraz OptiCam i5 HD i wykryto w nich aż 18 luk umożliwiających przeprowadzenie ataku na wiele sposobów . W praktyce narażonych może być więcej modeli urządzeń pochodzących od tego producenta.

Kwestie bezpieczeństwa zostały zbagatelizowane – priorytetem było sprawienie, żeby produkt działał i był dostępny w sprzedaży. W efekcie zagrożeni są użytkownicy oraz ich sieci. Co ciekawe, kamera IP jest najczęściej wykorzystywana, by zapewniać bezpieczeństwo w naszym fizycznym otoczeniu. W tym wypadku stanowi zagrożenie dla wirtualnego środowiska – mówi Karolina Małagocka z firmy F-Secure.

Inteligentne samochody, czajniki, zmywarki, smart TV, sprzęt do monitoringu czy rutery to tylko mały ułamek urządzeń, które okazały się ostatnio niewystarczająco zabezpieczone przed cyberzagrożeniami. Problem był szeroko komentowany podczas największego do tej pory ataku wykorzystującego złośliwe oprogramowanie Mirai do przejęcia „armii” urządzeń IoT, powodując w jednej chwili paraliż takich serwisów jak Twitter, Spotify, Netflix czy PayPal.

Mikko Hypponen, główny dyrektor ds. badań w F-Secure, określa to coraz częstsze zjawisko jako „Internet niebezpiecznych rzeczy”.

Firma F-Secure zaleca, aby nie łączyć wspomnianych modeli urządzeń z internetem lub przynajmniej odseparować je od głównej sieci.

Zmiana domyślnego hasła to dobra praktyka, którą zawsze warto stosować. W tym przypadku niestety dane logowania są zaszyte na poziomie kodu źródłowego i cyberprzestępca może ominąć hasło, nawet jeżeli zostało ono wcześniej zmienione – podsumowuje Sintonen.

Firma Foscam została poinformowana o problemie kilka miesięcy temu, ale do tego czasu nie zostały podjęte kroki w celu wyeliminowania luk w zabezpieczeniach.

źródło: F-Secure

Kan


Oceń ten artykuł w skali od 1 do 5.
Tagi: | f-secure | iot Wykop Sledzik Google drukuj Poleć 0
Komentarze: 0 | Napisz komentarz | Zobacz wszystkie komentarze na forum >>


Napisz komentarz
Nick
  


Pogrubienie    Kursywa    Podkreślenie    Adres email    Cytat    Link    Obrazek    Film Youtube - wklej pełny link   

Wpisz kod z obrazka. Zaloguj się, żeby dodawać komentarze bez ograniczeń.
Wysłać powiadomienie email przy nowych odpowiedziach?






Ankieta
Czy w Polsce mamy roaming w UE według zasady RLAH (jak w kraju)?

Tak
Nie
Inne
A o co chodzi


WynikiAnkiety

Głosów 770

Newsy
Artykuły
Video
Rankingi
Pliki / Download
Redakcja
Archiwum
RSS
Regulamin
Kontakt
Telefony Taryfy
Rozrywka Systemy Rynek Tablety Inne
// dodatkowy kod na dole strony (intext)