Globálisan nagyjából ötmillió, Magyarországon pedig 23 ezer biztonsági és webkamera érintett egy most feltárt nagyon súlyos biztonsági rés okozta problémában – írja a Kiberblog.
A Hikvision, elsősorban okosotthonokhoz gyártott videós kaputelefonjai és egyéb webkamerái fölött gyakorlatilag egy megfelelő paranccsal bárki átveheti az irányítást, ha nincsenek megfelelően beállítva. Ezt a rendkívül súlyos hibát idén júniusban észlelték, az akkori legfrissebb firmware-rel (vezérlőszoftver) ellátott készülékek is érintettek voltak, ami azt jelenti, hogy a gyártó valószínűleg nem tudott a sérülékenységről.
A probléma röviden az, hogy ha a kamerák webes beállítófelülete elérhető az internetről is, vagyis nem csak lokális hálózatról, akkor bárki a tulajdonosénál erősebb adminisztrátori jogokat tud magának adni, ezzel teljesen átvéve az irányítást az eszköz fölött.
Azon túl, hogy az ember nyilván nem szeretné, ha kéretlen idegenek nézegetnék a webkamerája képét, azért is problémásak az ilyen sérülékenységek, mert az okoseszközöket így könnyű szerrel botnetek zombieszközeivé lehet tenni, vagyis olyan hálózatba becsatlakoztatni őket, amelyek segítségével egyéb kibertámadásokat lehet végrehajtani.
A Hikvision mostanra befoltozta a biztonsági rést, és kiadott egy új firmware-t az eszközeihez, amit ha telepítenek az eszközök tulajdonosai, akkor már biztonságban érezhetik magukat. Az új firmware-t ezen a linken keresztül lehet letölteni.
Forrás: telex.hu