Moderní chytré kamery disponují mnoha pokročilými funkcemi, mohou být použity jako dětské chůvičky nebo monitorovací systémy, které zpozorují vetřelce, když nikdo není doma nebo v kanceláři.
Už dřívější analýzy provedené bezpečnostními odborníky ukázaly, že chytré kamery často obsahují bezpečnostní zranitelnosti různých úrovní závažnosti. Nejnovější výzkum Kaspersky Lab však odhalil, že hned celá řada chytrých kamer je zranitelná vůči vážným vzdáleným útokům. Důvodem je nedostatečně zajištěný páteřní cloudový systém, který byl původně vytvořen, aby uživatelům umožnil vzdáleně sledovat video záznamy z jejich zařízení.
Využitím těchto zranitelností by zločinci mohli provést následující útoky:
- Přístup k videu a zvukovým stopám z jakékoliv kamery připojené k zranitelnému cloudu
- Využití vzdáleného přístupu ke kameře jako vstupního bodu pro další útoky na jiných zařízeních v místních i externích sítích
- Možnost vzdáleně napadnout kamery škodlivým kódem
- Ukradení osobních údajů, jako jsou účty na sociálních sítích a informace, které jsou používány pro zasílání notifikací
- Vzdáleně zranitelné kamery zablokovat či poškodit
Hned po nálezu nahlásili odborníci z Kaspersky Lab zmiňované zranitelnosti výrobci daných kamer, společnosti Hanwha Techwin. V době zveřejnění byly podle výrobce již některé ze zranitelností opraveny a zbývající byly připraveny na brzkou kompletní opravu. Experti přišli na to, že způsob, kterým kamery interagují s cloudovou službou, nebyl dostatečně zabezpečený a bylo možné ho relativně snadno narušit. Zjistili také, že zranitelná vůči vnějšímu narušení byla již samotná architektura cloudu.
Je důležité poznamenat, že útoky byly možné pouze tehdy, pokud zločinci znali sériové číslo kamery. Vzhledem k tomu, jakým způsobem jsou tato čísla generována, je však poměrně jednoduché je skrze útoky hrubou silou zjistit. Systém kamer zabezpečením proti útokům hrubou silou nedisponoval.
Experti z Kaspersky Lab během výzkumu identifikovali téměř 2000 zranitelných kamer online. To však byly jen ty kamery, které měly svou vlastní IP adresu, a proto byly přístupné přes internet. Skutečný počet zranitelných zařízení umístěných za routery a firewally mohl být několikrát vyšší. Kromě toho objevili odborníci také nezdokumentovanou funkci, která mohla sloužit výrobci pro účely testování finální výroby. Stejně tak ale mohli zločinci použít tuto skrytou cestu k zasílání škodlivých signálů do jakékoliv kamery nebo změně příkazu, který do ní už byl poslán. Tato funkce byla již sama o sobě riziková a mohla být dále použita k přetečení zásobníku (buffer overflow), vedoucího potenciálně k vypnutí kamery. Dodavatel nyní však problém vyřešil a tuto funkci odstranil.
Prohlášení společnosti Hanwha Techwin
Bezpečí našich zákazníků je pro nás největší prioritou. Nedostatky kamery, včetně vzdáleného nahrávání a napadení škodlivým kódem, jsme již opravili. Také jsme vydali aktualizovaný firmware, dostupný pro všechny naše zákazníky. Identifikovali jsme i zranitelnosti spojené s cloudem a brzy je opravíme.
Abyste zůstali chráněni, Kaspersky Lab důrazně doporučuje uživatelům následující:
- Vždy si nastavte místo výchozího své vlastní heslo. Použijte nějaké komplexní a nezapomeňte ho pravidelně měnit.
- Dávejte si pozor na bezpečnostní problémy připojených zařízení ještě před pořizováním dalšího z nich do domácnosti či kanceláře. Informace o zjištěných zranitelnostech jsou obvykle snadno dostupné online.