Tietoturvatutkija on löytänyt kahdesta nettikameramallista hakkeroinnille alttiin laiteohjelmiston, jota käytetään myös muissa nettikameroissa. Esineiden internetin ja nettikameroiden joukkohakkeroinnit voivat johtaa laajoihinkin palvelunestohyökkäyksiin.
Tietoturvatutkija varoittaa, että yli 120 000 internetiin kytkettyä nettikameraa ovat helposti hakkeroitavissa. Tietoturvayritys Bitdefenderin tutkija Alex Balan kertoi tekniikkajulkaisu Motherboardin haastattelussa, että kiinalaisen laitevalmistajan Shenzen Neo Electronicin valmistamat kaksi kameramallia ovat haavoittuvia hakkerien hyökkäyksille.
Haavoittuvuuksien ansiosta hakkerit pääsevät käsiksi kameroiden videokuvaan tai he voivat ottaa verkkokamerat kokonaan hallintaan. Balan kertoo, että hän on varoittanut kameroita valmistavaa Shenzen Neo Electronicsia, mutta yritys ei koskaan palannut asiaan.
Balan arvelee, että viat on siis yhä korjaamatta ja todennäköisesti myös jäävät korjaamatta.
Kuluttajat ei ymmärrä esineiden internetin haavoittuvuutta
Hakkereille alttiit kameramallit ovat NIP-22 ja iDoorbell, mutta muidenkin valmistajien kamerat saattavat sisältää saman haavoittuvuuden, sillä ne käyttävät samaa laiteohjelmistoa. Balan sanoo, että kameroita ei pysty päivittämään automaattisesti.
Balanin löytämät kamerat eivät ole ensimmäiset esineiden internetiin liittyvät kamerat, joiden on havaittu olevan tietoturvaltaan heikkoja. Viime vuosina lukuisat tietoturvatutkijat ja hakkerit ovat löytäneet lukuisia turvavikoja nettiin liitetyistä turvakameroista, älyleluista, tiskikoneista ja jopa haudutuskeittimistä.
Tällaisen laitteen voi hakkeroida yksittäisesti, mutta joissain tapauksissa hakkerit ovat onnistuneet rakentamaan näistä laitteista kokonaisen bottiverkoston. Bottiverkostoja on käytetty palvelunestohyökkäyksiin, jotka ovat kaataneet nettiyhteydet laajoiltakin alueilta.
Balan pyrkii lisäämään tietoisuutta esineiden internetin haavoittuvuudesta ja hän olikin esittelemässä löydöksiään Def Con -turvallisuusmessuilla heinäkuun lopulla. Hänen mukaansa kuluttajat ei ymmärrä vielä tarpeeksi hyvin sitä, kuinka suuri ongelma joukkohakkeroinnit ovat.
Lähde: Motherboard
***
Sisältö ei valitettavasti ole saatavilla.