Bezpečnostní experti odhaľujú čoraz rafinovanejšie taktiky kyberzločincov a zraniteľnosti súčasného digitálneho sveta.
Výskumníci Kaspersky Lab objavili niekoľko bezpečnostných dier v zariadeniach so smart kamerami – týkalo sa to najmä obľúbených baby monitorov či kamier integrovaných v inteligentných monitorovacích systémoch využívaných v domácnostiach alebo kanceláriách.
Predstavujú nebezpečné vstupné brány pre kyberzločincov, pretože tak môžu získať vzdialený prístup nielen k samotnému zariadeniu, ale aj preniknúť do celého systému a napáchať veľké škody:
* získať prístup k audio a video obsahu z kamery pripojenej k nedostatočne chránenej cloudovej službe; * získať vzdialený prístup k ovládaču kamery a zneužiť ho ako vstupný bod na útoky na ďalšie zariadenia pripojené k domácej či ďalším externým sieťam;
* s využitím vzdialeného prístupu infikovať kameru škodlivým kódom a spustiť jeho aktivitu;
* ukradnúť citlivé osobné informácie, napr. prihlasovacie údaje k účtom na sociálnych sieťach, ktoré môžu byť zneužité na ďalšiu distribúciu vírusov prostredníctvom notifikácií či správ priateľom;
* poškodiť, či úplne zničiť hacknuté zariadenie.
Zistenia sa týkali najmä zariadení vyrábaných Hanwha Techwin, ktorá po upozornení začala pracovať na ich odstránení.
Výskumníci Kaspersky Lab objavili niekoľko bezpečnostných dier v zariadeniach so smart kamerami – týkalo sa to najmä obľúbených baby monitorov či kamier integrovaných v inteligentných monitorovacích systémoch využívaných v domácnostiach alebo kanceláriách.
Predstavujú nebezpečné vstupné brány pre kyberzločincov, pretože tak môžu získať vzdialený prístup nielen k samotnému zariadeniu, ale aj preniknúť do celého systému a napáchať veľké škody:
* získať prístup k audio a video obsahu z kamery pripojenej k nedostatočne chránenej cloudovej službe; * získať vzdialený prístup k ovládaču kamery a zneužiť ho ako vstupný bod na útoky na ďalšie zariadenia pripojené k domácej či ďalším externým sieťam;
* s využitím vzdialeného prístupu infikovať kameru škodlivým kódom a spustiť jeho aktivitu;
* ukradnúť citlivé osobné informácie, napr. prihlasovacie údaje k účtom na sociálnych sieťach, ktoré môžu byť zneužité na ďalšiu distribúciu vírusov prostredníctvom notifikácií či správ priateľom;
* poškodiť, či úplne zničiť hacknuté zariadenie.
Zistenia sa týkali najmä zariadení vyrábaných Hanwha Techwin, ktorá po upozornení začala pracovať na ich odstránení.