"Alvorlige" sikkerhetsfeil kan gjøre populære smartkameraer om til spioneringsverktøy

2018s øverste ransomware-mål: IoT Store organisasjoner med distribusjon av IoT-sikkerhetskameraer, DVR-er og sensorer vil bli påvirket spesielt av ransomwares pivot fra skrivebordet til IoT, sier IBM Security Caleb Barlow.
Bygge et lysbilde dekk, tonehøyde eller presentasjon? Her er de store takeaways:
  • Kaspersky Lab-forskere fant flere alvorlige sikkerhetssårbarheter i populære smartkameraer som ofte brukes til sikkerhetsovervåking hjemme og på kontoret.
  • Feil i smartkameraer som er avdekket av Kaspersky Lab, kan gjøre det mulig for angripere å få ekstern tilgang til video- og lydfeeds, deaktivere enhetene eksternt eller infisere dem med ondsinnet kode.

Flere populære smartkameraer som brukes til sikkerhetsovervåking hjemme og på kontoret inkluderer "alvorlige" sikkerhetsfeil som kan forvandle dem til spioneringsenheter, ifølge ny forskning fra Kaspersky Lab.

De avdekket sikkerhetsfeilene i Hanwha Techwin-kameraene kan gi angripere mulighet til å få ekstern tilgang til kameraenes video- og lydfeeds, fjernaktivere enhetene, infisere dem med ondsinnet kode, bruke dem som et inngangspunkt for ytterligere angrep på nettverket eller utføre en rekke andre ulovlige aktiviteter, fant forskerne - potensielt å sette virksomheten din i fare.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Som bemerket av søsternettstedet ZDNet, kan det endelige resultatet av denne typen angrep være distribusjonen av modifisert firmware, som kan utnytte en skjult mulighet for å bytte webgrensesnitt, og dermed gi angriperen privilegert tilgang til enheten. Angriperen vil da kunne bruke feilene i kameraet for å komme inn i resten av nettverket, rapporterte ZDNet.

Mens tidligere forskning har funnet ut at smarte kameraer har en tendens til å inneholde noen sikkerhetssårbarheter, oppdaget Kaspersky Lab at en hel rekke av disse kameraene har usikkert designet sky-ryggradssystemer som lar dem være åpne for alvorlige angrep. Disse systemene ble opprettet for å la andelseierne få ekstern tilgang til video fra enhetene sine, men kan lett utnyttes av kriminelle, bemerker forskerne.

Forskerne identifiserte nesten 2000 sårbare kameraer som jobber på nettet. Antallet faktiske usikre kameraer er sannsynligvis mye høyere, fordi de identifiserte bare var de som hadde sine egne IP-adresser.

I tillegg til infeksjoner med skadelig programvare, kan kameraene også brukes til gruvedrift av cryptocurrency - en av de største nye sikkerhetstruslene som virksomheter står overfor, sa Vladimir Dashchenko, leder for forskningsgruppen for sårbarheter ved Kaspersky Lab, i en pressemelding.

Kaspersky Lab rapporterte sårbarhetene til Hanwha Techwin, og produsenten har allerede fikset noen og jobber med å lappe resten, sa de.

"Problemet med dagens IoT-enhetssikkerhet er at både kunder og leverandører feilaktig tenker at hvis du plasserer enheten i nettverket ditt, og skiller den fra det bredere internett ved hjelp av en ruter, vil du løse de fleste sikkerhetsproblemer - eller i det minste redusere alvorlighetsgraden av eksisterende problemer betydelig, "sa Dashchenko i løslatelsen. "I mange tilfeller er dette riktig: før du utnytter sikkerhetsproblemer på enheter inne i et målrettet nettverk, ville man trenge å få tilgang til ruteren. Imidlertid viser forskningen vår at dette ikke kan være tilfelle i det hele tatt: gitt at kameraene vi undersøkte, var bare i stand til å snakke med den ytre verden via en skytjeneste, som var helt sårbar. "

Kaspersky Lab tilbød følgende tips for å beskytte enhetene dine:

  • Endre alltid standard passord. Bruk et komplekst passord og ikke glem å oppdatere det regelmessig.
  • Vær nøye med sikkerhetsproblemer på tilkoblede enheter før du kjøper enda en smart enhet til hjem eller kontorer. Informasjon om oppdagede og oppdaterte sårbarheter er vanligvis tilgjengelig online og er ofte lett å finne.

Produsenter bør også forbedre sine nettbaserte sikkerhetsstrategier og utvikle et sikkert miljø-design, sa forskerne.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com