Krytyczne luki bezpieczeństwa w prawie 400 kamerach IP

W prawie 400 kamerach sieciowych firmy Axis wykryto siedem poważnych luk w zabezpieczeniach. Gdyby hakerzy wykorzystali te uchybienia, mogliby koordynować zdalnie ataki i całkowicie przejąć kontrolę nad inteligentnymi urządzeniami za pośrednictwem sieci LAN lub internetu - stwierdzili badacze z VDOO.

Każda luka w zabezpieczeniach ma krytyczne znaczenie, a gdy wszystkie są wykorzystywane w tym samym czasie, pozwalają hakerom kontrolować urządzenia z odległej lokalizacji, narażać na szwank setki podłączonych kamer, szpiegować użytkowników, wykradać informacje, powodować awarie, dodawać urządzenie do botnetu lub manipulować kamery, aby uruchomić ataki DDoS i wydobywać bitcoiny.

Reklama

Producent urządzeń został natychmiast poinformowany o wadach CVE. Od 13 kwietnia 2018 r. Firma Axis Communications rozpoczęła wydawanie aktualizacji, aby naprawić urządzenia, które mogą być podatne na podobne wyzyski.

"Badacze odkryli szereg słabych punktów w produktach Axis" - powiedział producent w oświadczeniu. "Osoba postronna posiadająca dostęp do sieci zagrożonego produktu Axis może, poprzez połączenie tych luk, zagrozić funkcjonowaniu produktów. Nic nie wskazuje na to, że zdarzenia te są znane komukolwiek, z wyjątkiem badaczy i Axis".

"Większość nowoczesnych kamer bezpieczeństwa IP oferuje oprogramowanie układowe, które można uaktualniać. Jeśli zostanie wykryta luka w zabezpieczeniach, producent kamer bezpieczeństwa IP często naprawia lukę, wydając aktualizację oprogramowania układowego", komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken. "Użytkownicy kamer powinni często sprawdzać witrynę producenta w poszukiwaniu zaktualizowanego oprogramowania, aby upewnić się, że używana wersja nie zawiera niezałatanej luki w zabezpieczeniach, którą mogą wykorzystać hakerzy. Jeśli twój aparat ma możliwości komunikacji bezprzewodowej, powinieneś dołączyć do sieci bezprzewodowej zaszyfrowanej za pomocą protokołu WPA2".

Właściciele kamer IP Axis muszą natychmiast zaktualizować oprogramowanie na swoich urządzeniach, aby uchronić się przed ryzykiem.

Luki zostały wykryte przez badaczy VDOO, którzy badali problemy bezpieczeństwa w urządzeniach IoT. Naukowcy twierdzą, że nie znaleźli dowodów na to, że luki zostały już wykorzystane.


INTERIA.PL/informacje prasowe

Reklama

Najlepsze tematy

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje