Camerele video inteligente, unelte la îndemână pentru spionarea utilizatorilor în propria locuinţă

Fără îndoială, camerele video inteligente prezintă numeroase avantaje: oamenii le pot folosi ca monitoare de bebeluşi sau ca sisteme de supraveghere care detectează intruşii când nu este nimeni acasă sau la birou. Dar sunt aceste dispozitive conectate permanent la internet cu adevărat sigure?

Cercetătorii Kaspersky Lab au descoperit mai multe vulnerabilităţi de securitate la o cunoscută marcă de camere inteligente, folosite în mod frecvent ca sisteme de monitorizare a bebeluşilor sau pentru locuinţe sau birouri. Potrivit investigaţiilor desfăşurate, o serie de vulnerabilităţi ar putea fi exploatate de hackeri pentru a obţine acces de la distanţă la fluxurile video sau audio din cameră. Spre exemplu, într-un scenariu nu tocmai fericit, fluxul video folosit de părinţi pentru a monitoriza propriul copil ar putea fi preluat în timp real pe site-uri frecventate de pedofili.

La sursa problemelor se află o structură în cloud cu probleme la capitolul siguranţă, creată iniţial pentru a le permite deţinătorilor de camere să acceseze, de la distanţă, materiale video de pe dispozitivele lor.

Folosind aceste vulnerabilităţi, nişte utilizatori rău intenţionaţi ar putea să execute următoarele atacuri:

• Accesarea fluxurilor video şi audio de pe orice cameră conectată la un serviciu cloud vulnerabil;
• Acces root de la distanţă, la o cameră, şi folosirea lui ca punct de intrare pentru alte atacuri pe alte dispozitive, pe reţele locale şi externe;
• Încărcarea de la distanţă şi executarea unor coduri periculoase pe camere;
• Furtul de informaţii personale, cum ar fi conturile de pe reţele de socializare ale utilizatorilor şi alte informaţii folosite pentru a trimite notificări;
• Compromiterea („bricking”) de la distanţă a camerelor vulnerabile.

În timpul cercetării, experţii Kaspersky Lab au reuşit să identifice aproape 2.000 de camere vulnerabile disponibile online, dar acestea erau doar camerele care aveau un IP propriu, prin urmare erau disponibile direct prin intermediul Internetului. Numărul real de dispozitive vulnerabile din spatele router-erelor şi al firewall-urilor ar putea să fie de câteva ori mai mare.

Pentru a rămâne protejaţi, Kaspersky Lab le recomandă utilizatorilor să ia următoarele măsuri:

• Schimbaţi întotdeauna parola din fabricaţie. Folosiţi o parolă complexă şi nu uitaţi să o actualizaţi la intervale regulate.
• Fiţi atenţi la problemele de securitate ale dispozitivelor conectate înainte de a mai cumpăra încă un astfel de obiect pentru acasă sau la birou. Informaţiile despre vulnerabilităţile descoperite şi rezolvate sunt de obicei disponibile online şi, prin urmare, uşor de găsit.

După descoperire, cercetătorii Kaspersky Lab au contactat producătorul camerelor afectate, Hanwha Techwin. La momentul publicării cercetării, unele vulnerabilităţi au fost deja rezolvate, iar restul urmează să fie rezolvate în curând, potrivit companiei ale cărei produse sunt disponibile şi consumatorilor europeni.