Víte, kdo vás sleduje? Široce používané kamery mají vážné bezpečnostní díry – hackeři už na ně aktivně útočí

Jiří Palyza 04.11.2024

Kyberzločinci zneužívají zranitelnost nultého dne, která byla objevena v takzvaných PTZ kamerách pro živý přenos. Touto zkratkou se označují sledovací kamery, které se široce používají v průmyslových oblastech, zdravotnictví, veřejných místech, soudech nebo úřadech. Čeho se zranitelnost týká a jak vás to může ohrozit?

Kapitoly článku

Slabiny v ovládacím rozhraní kamer vedou k úniku dat
Která zařízení jsou chybami postižena?

Slabiny v ovládacím rozhraní kamer vedou k úniku dat

Bezpečnostním výzkumníkům se podařilo objevit zranitelnost nultého dne, která postihuje celou řadu modelů sledovacích kamer. Tímto termínem se označují bezpečnostní díry, o kterých se nevědělo do chvíle, kdy je začaly zneužívat útoky v otevřeném prostředí.

První zranitelnost, která se podařila expertům z organizace GreyNoise odhalit, byla katalogizována pod označením CVE-2024-8956. Týká se slabého ověřovacího procesu ve webovém serveru kamery. Útočníkům umožňuje neoprávněný přístup k ovládacímu rozhraní kamery, což může způsobit únik uživatelských hesel, hashe hesel a síťové konfigurace.

Druhá odhalená zranitelnost, označená CVE-2024-8957, umožňuje pomocí speciálně vytvořeného kódu vkládat příkazy pro vzdálené spouštění kódu. Tím vlastně lze nad kamerou převzít plnou kontrolu.

Mohlo by vás zajímat

Tip: nenechte se nachytat – jak odhalíte, že jsou v neznámých prostorách instalované skryté kamery?

Tipy a triky

Šokovaná dívka se dívá do kamery ve své ložnici

GreyNoise upozorňuje, že zneužití těchto dvou chyb může vést k úplnému převzetí kamery, infikování botů, přesměrování na jiná zařízení připojená ve stejné síti nebo narušení přenosu videa.

Firma zabývající se kybernetickou bezpečností uvádí, že zatímco zdroj původní aktivity se krátce po odhalení prvotního útoku odmlčel, letos v červnu byl zaznamenán další samostatný pokus o útok.

Která zařízení jsou chybami postižena?

Bezpečnostní kamera u stropu — Celá řada dohledových kamer je postižena bezpečnostními zranitelnostmi. Jejich zneužití může vést k vážnému narušení soukromí a úniku dat. Provozovatelé by si měli zkontrolovat, zda jsou pro jejich zařízení dostupné aktualizace.

Uvedené chyby se týkají především kamer od společností PTZOptics, Multicam Systems SAS a SMTAV Corporation. Jde předevší o modely, které pracují s platformami Hisilicon Hi3516A V600 V60, V61 a V63.

Společnost PTZOptics uvolnila už v polovině září bezpečnostní aktualizaci, ale některé z dotčených modelů ji nemusely obdržet, protože dosáhly konce životnosti. Později ale GreyNoise zjistila, že chybami jsou dotčeny i dva novější modely kamer, které velmi pravděpodobně patch také nedostaly.

Mohlo by vás zajímat

Hacknuté videokamery: na Telegramu se prodávají videa se záznamy, co dělají lidé v posteli

Bezpečnost

Výrobce PTZOptics byl o rozšířeném rozsahu zranitelností informován na konci října, ale doposud nebyly ani pro novější dotčené modely vydány žádné opravy. Navíc zástupci GreyNoise zdůrazňují, že chyby se pravděpodobně týkají široké škály modelů kamer.

Uživatelé a provozovatelé sledovacích kamer by si proto měli u dodavatele svého zařízení ověřit, zda byly opravy pro zranitelnosti CVE-2024-8956 a CVE-2024-8957 zahrnuty do nejnovější dostupné aktualizace firmwaru jejich zařízení. V opačném případě hrozí kompromitace soukromí a vážný únik dat.

Zdroj: Bleeping Computer