Bitdefender: Noi camere de supraveghere smart permit atacatorilor sa spioneze utilizatorii

Piata camerelor inteligente de supraveghere va creste anual cu 8% in perioada 2018-2023 pana la nivelul de doua miliarde de dolari. Desi camerele IP nu mai sunt demult o noutate, functionalitatile aduse de modelele smart au devenit din ce in ce mai atragatoare pentru utilizatori. Si poate si mai atragatoare pentru hackeri.

Cu dotari care variaza de la recunoasterea fizionomiei pana la senzori moderni de detectare a miscarii si conexiuni prin Wi-Fi sau bluetooth, camere smart pot acum citi numere de inmatriculare si pot interpreta comportamentul uman. Astfel, acestea devin unealta perfecta de supraveghere pentru locuinte si spatii comerciale.

Previziunile expertilor arata ca peste 45 de miliarde de camere vor fi active pana in 2022, iar o mare parte dintre acestea vor fi camere smart.

De mai multi ani insa, specialistii in securitate informatica au identificat numeroase vulnerabilitati in dispozitive conectatesi au avertizat constant atat producatorii, cat si utilizatorii acestora despre numeroasele pericole la care se expun cand atacatorii le controleaza de la distanta: sa supravegheze utilizatorii oricand in intimitatea caminului sau sa compromita retelele de acasa si chiar infrastructura globala ce permite functionarea internetului.

Imediat dupa incidentul Mirai, cand una dintre cele mai mari armate de dispozitive IoT pana la acel moment - de 600.000 de camere IP smart - a paralizat timp de o zi internetul in SUA, criminalii informatici au inceput sa isi concentreze toate eforturile inspre formarea unor botneti cat mai mari.

De fapt, cat mai multe gadgeturi inteligente, evident vulnerabile, intra sub controlul lor.

Spre exemplu, botneti aparuti ulterior, precum Hide and Seek, au fost actualizati mereu cu noi capacitati de exploatare a vulnerabilitatilor, tocmai ca sa devina din ce in ce mai mari si sa poata orchestra atacuri si mai devastatoare.

Vulnerabilitati in patru camere smart

Cercetatorii de la Bitdefender au analizat recent patru camere conectate si au descoperit ca toate au vulnerabilitati severe. Acestea pot fi exploatate de la distanta si pot fi controlate pe deplin de atacatori.

Una dintre camerele analizate este Keekoon KK005. Dupa ce au analizat sistemul de operare al tuturor dispozitivelor fabricate de acest producator, cercetatorii au concluzionat ca toate camerele acestuia sunt afectate de vulnerabilitati severe.

De la autentificare facila folosind credentiale de acces slabe, pana la injectari de comenzi si brese de securitate in sistemul de operare, toate permit compromiterea de la distanta.

O alta camera - Tenvis TH661 Home Camera - a fost usor de compromis incercand autentificari multiple, ceea ce ar permite atacatorilor sa aiba acces nelimitat la toate functionalitatile acesteia.

Cu cat mai multi senzori are o asemenea camera (infrarosu, senzori de miscare, microfon, salvarea inregistarilor pe o sursa externa), cu atat atacatorii vor avea mai multe optiuni in materie de spionaj si supraveghere.

Camera Reolink C1 Pro Camera gazduieste numeroase vulnerabilitati la nivel de firmware care le permit, de asemenea, controlul de la distanta.

Cata vreme camerele pot fi folosite in interior si in exterior, vulnerabilitatile ar permite raufacatorilor nu doar sa puna mana pe datele de autentificare de la email cand camera trimite alerte, dar si pe cele ale retelei Wi-Fi si, de acolo, sa acceseze celelalte dispozitive din locuinta.

Geenker HD IP Camera, dispozitiv pentru supraveghere inclusiv pe timp de noapte, cu functionalitati audio de la si catre dispozitiv. Din nou, odata atacata, camera poate executa comenzi primite de la distanta, iar atacatorul are aceleasi drepturi asupra ei ca proprietarul.

Cum pot folosi atacatorii camerele compromise

Exploatarea vulnerabilitatilor permite atacatorilor sa santajeze victima si sa ameninte cu publicarea unor imagini compromitatoare pe internet.

Mai profitabil, armate de dispozitive zombi pot conduce la atacuri DdoS: atacatorii acceseaza simultan o pagina de internet si, dupa ce pagina cade, santajeaza proprietarul acesteia cu retragerea armatei in schimbul unei recompense.

Putini producatori ai acestor dispozitive sunt insa interesati sa furnizeze actualizari de securitate odata ce vulnerabilitati cunoscute au fost remediate.

De aceea, e indicat ca utilizatorii sa se intereseze inainte de cumparare despre politica de actualizare si de remediere a problemelor depistate pe durata folosirii.

La fel de important este ca utilizatorii sa schimbe numele de utilizator si parola venite din fabrica chiar in momentul instalarii dispozitivului.

Astfel, evita tentativele atacatorilor de spargere a parolelor prin incercari multiple ale datelor de acces furnizate de producator chiar in manualul de utilizare.

Multe dintre aceste dispozitive nu permit instalarea unei solutii de securitate care sa le protejeze de asemenea atacuri.

Exista insa modalitati inovatoare de protectie care permit instalarea la nivel de retea a unor solutii menite sa securizeze toate dispozitivele conectate.

Printre altele, astfel de solutii vor informa utilizatorul ori de cate ori apare o noua actualizare, vor monitoriza dispozitivele din casa si vor trimite notificari cand acestea incep sa aiba un comportament suspect.

De-a lungul timpului, specialistii de la Bitdefender au gasit vulnerabilitati in numeroase dispozitive inteligente, precum prize electrice, becuri conectate, sisteme audio smart, routere, camere pentru monitorizarea bebelusilor si alte tipuri de aparate de supraveghere video.

Cel mai recent, chiar in luna februarie, o serie de vulnerabilitati descoperite in camera de supraveghere Guardzilla permiteau compromiterea totala a dispozitivului si invadarea neingradita a vietii private a victimei.

Un nou scandal pentru Guvern. Damen a dat in judecata Romania la o curte internationala de arbitraj

Premierul Marcel Ciolacu confirma faptul ca olandezii de la Damen au dat in judecata Romania, aratandu-se in acelasi timp optimist in ceea ce priveste rezolvarea pe cale amiabila a disputelor...

Razer a lansat noul model de mouse Viper V3 Pro, conceput alături de gameri profesioniști

Razer a lansat noul model de mouse Viper V3 Pro, conceput în colaborare cu unii dintre cei mai buni jucători de esports, inclusiv Zachary „zekken” Patrone, campion și MVP al turneului...