Dziurawe kamery Wyze Cam
Analitycy z firmy Bitdefender wykryli trzy poważne luki bezpieczeństwa w kamerach Wyze Cam, które pozwalają napastnikom uzyskać bezpośredni dostęp do urządzeń, a także nagrań przechowywanych na karcie SD
Inteligentne kamery instalowane w domach często służą do monitorowania dzieci, podwórka i innych zakamarków mieszkania. Bardzo często rejestrują wrażliwe dane, które nigdy nie powinny dostać się w ręce niepowołanych osób. Specjaliści z firmy Bitdefender już od kilku lat ostrzegają konsumentów przed skutkami jakie niesie ze sobą niewłaściwe zabezpieczenie domowych urządzeń podłączonych do Internetu. Rumuński producent współpracuje też z dostawcami rozwiązań z kategorii smart home, aby zidentyfikować luki bezpieczeństwa w popularnych produktach.
Analitycy bezpieczeństwa Bitdefendera zbadali urządzenia Wyze Cam amerykańskiej firmy Wyze Labs. Jest to kamera Wi-Fi z kolorowym noktowizorem, która generuje obraz w rozdzielczości 1080p. Wyze Cam współpracuje z Alexą oraz Asystentem Google. Bitdefender znalazł w urządzeniu aż trzy poważne błędy. Jeden z nich umożliwia ominięcie procesu uwierzytelnienia dla zdalnego połączenia i uzyskanie całkowitej kontroli nad kamerą. Napastnik może sterować ruchem urządzenia (obracanie/przechylanie), włączać, wyłączać lub zatrzymać nagrywanie na kartę SD. Natomiast haker nie może śledzić przekazu audio i wideo na żywo, ponieważ jest on szyfrowany. Druga luka to przepełnienie bufora stosu, co zapewnia atakującemu bezpośredni dostęp transmisji na żywo w połączeniu z obejściem zdalnego uwierzytelniania. Wreszcie trzecia podatność była raczej niedopatrzeniem, ponieważ umożliwiała użytkownikom przeglądanie zawartości karty SD za pośrednictwem serwera WWW nasłuchującego na porcie 80.
Bitdefender analizował urządzenia Wyze Cam w wersji 1, Wyze Cam Black w wersji 2, a także Wyze Cam w wersji 3. Co istotne, dwa ostatnie modele otrzymały poprawki bezpieczeństwa, eliminujące wskazane podatności. Natomiast użytkownicy Wyze Cam w wersji 1 nie są chronieni i istnieje duże ryzyko, że hakerzy przejmą kontrolę nad ich urządzeniami.
Źródło; marken.com.pl; bitdefedner.pl
Nadesłał:
Marken
|