Odborníci z Kaspersky Lab objevili několik bezpečnostních nedostatků v chytrých kamerách, které jsou běžně používány jako dětské chůvičky nebo bezpečnostní kamery v domácnostech i kancelářích. Odhalené bezpečnostní trhliny by mohly zločincům umožnit mimo jiné vzdálený přístup k video i audio záznamům z kamer, jejich vypnutí či spuštění škodlivého kódu.
Moderní chytré kamery disponují mnoha pokročilými funkcemi, mohou být použity jako dětské chůvičky nebo monitorovací systémy, které zpozorují vetřelce, když nikdo není doma nebo v kanceláři.
Už dřívější analýzy provedené bezpečnostními odborníky ukázaly, že chytré kamery často obsahují bezpečnostní zranitelnosti různých úrovní závažnosti. Nejnovější výzkum Kaspersky Lab však odhalil, že hned celá řada chytrých kamer je zranitelná vůči vážným vzdáleným útokům. Důvodem je nedostatečně zajištěný páteřní cloudový systém, který byl původně vytvořen, aby uživatelům umožnil vzdáleně sledovat video záznamy z jejich zařízení.
Využitím těchto zranitelností by zločinci mohli provést následující útoky:
Hned po nálezu nahlásili odborníci z Kaspersky Lab zmiňované zranitelnosti výrobci daných kamer, společnosti Hanwha Techwin. V době zveřejnění byly podle výrobce již některé ze zranitelností opraveny a zbývající byly připraveny na brzkou kompletní opravu. Experti přišli na to, že způsob, kterým kamery interagují s cloudovou službou, nebyl dostatečně zabezpečený a bylo možné ho relativně snadno narušit. Zjistili také, že zranitelná vůči vnějšímu narušení byla již samotná architektura cloudu.
Je důležité poznamenat, že útoky byly možné pouze tehdy, pokud zločinci znali sériové číslo kamery. Vzhledem k tomu, jakým způsobem jsou tato čísla generována, je však poměrně jednoduché je skrze útoky hrubou silou zjistit. Systém kamer zabezpečením proti útokům hrubou silou nedisponoval.
Experti z Kaspersky Lab během výzkumu identifikovali téměř 2000 zranitelných kamer online. To však byly jen ty kamery, které měly svou vlastní IP adresu, a proto byly přístupné přes internet. Skutečný počet zranitelných zařízení umístěných za routery a firewally mohl být několikrát vyšší. Kromě toho objevili odborníci také nezdokumentovanou funkci, která mohla sloužit výrobci pro účely testování finální výroby. Stejně tak ale mohli zločinci použít tuto skrytou cestu k zasílání škodlivých signálů do jakékoliv kamery nebo změně příkazu, který do ní už byl poslán. Tato funkce byla již sama o sobě riziková a mohla být dále použita k přetečení zásobníku (buffer overflow), vedoucího potenciálně k vypnutí kamery. Dodavatel nyní však problém vyřešil a tuto funkci odstranil.
Bezpečí našich zákazníků je pro nás největší prioritou. Nedostatky kamery, včetně vzdáleného nahrávání a napadení škodlivým kódem, jsme již opravili. Také jsme vydali aktualizovaný firmware, dostupný pro všechny naše zákazníky. Identifikovali jsme i zranitelnosti spojené s cloudem a brzy je opravíme.
Abyste zůstali chráněni, Kaspersky Lab důrazně doporučuje uživatelům následující:
