Avertisment – o serie de camere de securitate prezintă vulnerabilități


Utilizatorii unor anumite modele/mărci de camere de supraveghere vulnerabile sunt sfătuiți să deconecteze imediat dispozitivele.

Aproximativ 3,5 milioane de camere de securitate instalate în case și birouri, în principal în Asia și Europa, au vulnerabilități grave care expun proprietarii gadgeturilor riscului ca atacatorii să îi spioneze, să le fure datele sau să vizeze alte dispozitive conectate din aceeași rețea, conform publicației din Marea Britanie, Which?.

„Printre brandurile de camere potențial vulnerabile se numără Alptop, Besdersec, COOAU, CPVAN, Ctronics, Dericam, Jennov, LEFTEK, Luowice, QZT și Tenvis”, declară Which?, adăugând că orice cameră wireless care folosește aplicația CamiHi și oferă un numărul unic de identificare (UID) ar putea fi sensibil la un atac de hacking. Aproximativ 700.000 dintre camere sunt utilizate în Europa, în Marea Britanie fiind aproximativ 100.000 dintre ele.

Aceste gadgeturi folosesc funcții P2P (peer-to-peer), care permit utilizatorilor să se conecteze instantaneu la dispozitivele lor atunci când sunt online. Vulnerabilitățile, indexate ca CVE-2019-11219 și CVE-2019-11220, includ iLnkP2P, o soluție P2P dezvoltată de Shenzhen Yunni Technology Company. Dacă sunt exploatate, lacunele de securitate pot permite atacatorilor să ocolească firewall-urile și să subtilizeze parolele.

Which? consideră că până la 47 de branduri de camere wireless din lume pot avea aceste lacune de securitate. Lista completă de dispozitive vulnerabile este disponibilă pe site-ul administrat de Paul Marrapese, un inginer american de securitate care a descoperit problemele.

Dacă dețineți o astfel de cameră și este hackuită, infractorii cibernetici ar putea accesa fluzul de imagini live pe care camera la înregistrează și v-ar putea spiona casa sau biroul, dar ar putea inclusiv să comunice cu oamenii din jur dacă este sistemul are încorporat un difuzor. De asemenea, ar putea folosi camera pentru a vă identifica locația exactă, pentru a viza alte dispozitive conectate din rețeaua de domiciliu sau chiar pentru a adăuga camera la o rețea botnet online.

Deși modificarea parolei implicite ar reduce în mod normal șansele să fie compromisă camera, în acest caz, acest pas nu ar fi util. "De fapt, nu puteți face nimic pentru a vă proteja împotriva acestei lacune de securitate", a declarat Which?. Organizația de advocacy pentru consumatori a recomandat tuturor persoanelor care dețin o camera vulnerabilă și care utilizează aplicația CamHi să o elimine din rețeaua lor și să o oprească.

HiChip, compania care produce multe branduri de camere de supraveghere și care a dezvoltat aplicația CamHi, lucrează împreună cu Which? și Marrapese pentru îmbunătățirea securității camerelor sale. „HiChip s-a concentrat asupra cercetării și dezvoltării camerelor IP de mai bine de 10 ani și continuă să îmbunătățească securitatea camerelor”, a declarat un purtător de cuvânt al HiChip.

De fapt, Which? a ridicat un semnal de alarmă cu privire la problemele de securitate încă din luna octombrie 2019. Dispozitivele pot fi cumpărate în continuare de pe Amazon, eBay, Wish.com și AliExpress și continuă să fie utilizate pe tot globul.

Vorbind despre problemele de securitate ale camerelor de supraveghere conectate online, departamentul de cercetare ESET a descoperit  o vulnerabilitate a camerelor D-Link care ar permite atacatorilor să se infiltreze în fluxul video.

Amer Owaida June 17, 2020

Lasa un comentariu