Kaspersky Lab a descoperit vulnerabilitati serioase care ar putea sa transforme camerele video inteligente in instrumente de urmarire

Cercetatorii Kaspersky Lab au descoperit mai multe vulnerabilitati de securitate la o cunoscuta marca de camere inteligente care sunt folosite frecvent ca sisteme de monitorizare a bebelusilor sau pentru locuinte sau birouri. Conform cercetarii, defectele descoperite le-ar permite atacatorilor, printre altele, sa obtina acces de la distanta la fluxurile video sau audio din camera, sa dezactiveze aceste dispozitive si sa execute cod periculos pe ele.

Camerele inteligente moderne contin o serie de functii avansate care le ofera utilizatorilor numeroase posibilitati: oamenii le pot folosi ca monitoare de bebelusi sau ca sisteme de supraveghere care detecteaza intrusii cand nu este nimeni acasa sau la birou. Dar sunt aceste camere suficient de sigure? Ce ar fi daca o astfel de camera inteligenta ar incepe sa te urmareasca pe tine, in locul casei?

Analize anterioare realizate de mai multi cercetatori in securitate au aratat ca, in general, camerele inteligente tind sa contina vulnerabilitati de securitate mai mult sau mai putin grave. Insa, in cea mai recenta cercetare, expertii Kaspersky Lab au descoperit ceva iesit din comun: o serie intreaga de camere inteligente s-au dovedit vulnerabile la atacuri de la distanta. Acest lucru este cauzat de o structura in cloud cu probleme la capitolul siguranta, creata initial pentru a le permite detinatorilor de camere sa acceseze, de la distanta, materiale video de pe dispozitivele lor.

Folosind aceste vulnerabilitati, niste utilizatori rau intentionati ar putea sa execute urmatoarele atacuri:

– Accesarea fluxurilor video si audio de pe orice camera conectata la un serviciu cloud vulnerabil;

– Acces root de la distanta, la o camera, si folosirea lui ca punct de intrare pentru alte atacuri pe alte dispozitive, pe retele locale si externe;

– Incarcarea de la distanta si executarea unor coduri periculoase pe camere;

– Furtul de informatii personale, cum ar fi conturile de pe retele de socializare ale utilizatorilor si alte informatii folosite pentru a trimite notificari;

– Compromiterea („bricking”) de la distanta a camerelor vulnerabile.

Dupa descoperire, cercetatorii Kaspersky Lab au contactat producatorul camerelor afectate, Hanwha Techwin. La momentul publicarii cercetarii, unele vulnerabilitati au fost deja rezolvate, iar restul urmeaza sa fie rezolvate in curand, potrivit producatorului.

Toate aceste atacuri au fost posibile pentru ca expertii au descoperit ca modul in care camerele interactioneaza cu serviciul de cloud avea probleme de securitate si putea interfera relativ usor cu alte dispozitive. De asemenea, au descoperit ca structura serviciului de cloud in sine este vulnerabila la interferente exterioare.

Este important de remarcat ca astfel de atacuri sunt posibile doar daca atacatorii stiu numarul de serie al camerei. Insa, modul in care sunt generate numerele de serie este relativ usor de aflat prin intermediul unor atacuri simple prin forta bruta (incercarea unui numar mare de parole, in speranta de a o gasi pe cea corecta): sistemul de inregistrare al camerei nu a avut protectie impotriva unor astfel de atacuri.

In timpul cercetarii, expertii Kaspersky Lab au reusit sa identifice aproape 2.000 de camere vulnerabile disponibile online, dar acestea erau doar camerele care aveau un IP propriu, prin urmare erau disponibile direct prin intermediul Internetului. Numarul real de dispozitive vulnerabile din spatele router-erelor si al firewall-urilor ar putea sa fie de cateva ori mai mare.

In plus, cercetatorii au gasit o functie neprevazuta in documentatia produsului, care putea fi utilizata de companie pentru testele finale de productie. In acelasi timp, infractorii ar putea sa foloseasca aceasta cale ascunsa pentru a transmite semnale periculoase catre orice camera sau sa schimbe o comanda deja trimisa catre ele. In plus, aceasta caracteristica in sine s-a dovedit vulnerabila. Ar putea fi exploatata mai departe cu un „buffer overflow”, care sa duca in final la inchiderea camerei. Compania a rezolvat acum aceasta problema si a eliminat aceasta caracteristica.

„Problema cu securitatea dispozitivelor IoT este ca si clientii si vanzatorii cred – in mod gresit – ca, daca pui dispozitivul in reteaua ta si il separi de Internetul mare cu ajutorul unui router, vei rezolva majoritatea problemelor de securitate – sau cel putin vei diminua semnificativ gravitatea problemelor actuale”, spune Vladimir Dashchenko, Head of vulnerabilities research group la Kaspersky Lab ICS CERT. „In multe cazuri este corect: inainte de a exploata problemele de securitate ale dispozitivelor din interiorul unei retele vizate, e nevoie ca un atacator sa aiba acces la router. Cu toate acestea, cercetarea noastra arata ca s-ar putea sa nu fie chiar asa: respectivele camere pe care le-am investigat puteau sa comunice cu exteriorul doar printr-un serviciu cloud, dar care era vulnerabil.

Foarte interesant este ca, in afara vectorilor de atac descrisi anterior, cum ar fi infectii cu malware si botnet-uri, am descoperit ca acele camere puteau fi folosite si pentru mining de cripto-monede. Aceasta activitate devine una dintre principalele amenintari cu care se confrunta companiile, iar mining-ul cu ajutorul dispozitivelor IoT este o tendinta nou aparuta, ca urmare a folosirii tot mai multor dispozitive IoT, si care va continua sa creasca”, a incheiat Vladimir Dashchenko.

Declaratia Hanwha Techwin

Securitatea clientilor nostri este principala prioritate pentru noi. Am rezolvat deja vulnerabilitatile camerei, inclusiv incarcarea si executarea unui cod malware arbitrar, de la distanta. Am actualizat firmware-ul, update-ul fiind disponibil pentru toti clientii nostri. Unele vulnerabilitati legate de cloud au fost recunoscute si vor fi rezolvate in curand.

Pentru a ramane protejati, Kaspersky Lab le recomanda utilizatorilor sa ia urmatoarele masuri:

  • Schimbati intotdeauna parola din fabricatie. Folositi o parola complexa si nu uitati sa o actualizati la intervale regulate.
  • Fiti atenti la problemele de securitate ale dispozitivelor conectate inainte de a mai cumpara inca un astfel de obiect pentru acasa sau la birou. Informatiile despre vulnerabilitatile descoperite si rezolvate sunt de obicei disponibile online si, prin urmare, usor de gasit.

Kaspersky Lab incurajeaza producatorii sa isi imbunatateasca securitatea si subliniaza importanta mentinerii unei intelegeri si evaluari adecvate a riscurilor, precum si a dezvoltarii unui mediu care sa pun accent pe securitate din momentul proiectarii unui produs. Compania noastra colaboreaza cu producatorii si raporteaza toate vulnerabilitatile descoperite.

Mai multe informatii despre aceasta cercetare sunt disponibile pe Securelist.com.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

One response to “Kaspersky Lab a descoperit vulnerabilitati serioase care ar putea sa transforme camerele video inteligente in instrumente de urmarire”

  1. Cosmin Ignat

    Am asa un mic feeling ca s-a stiut de la bun inceput de acest lucru, dar nu s-a facut nimic. O mica conspiratie de-a mea..

Leave a Reply