Az orosz Kaspersky Lab kutatói több biztonsági rést azonosítottak egy népszerű okos kameránál, amelyet főként babamonitornak használnak, vagy beltéri biztonsági megfigyelésre. A kutatás megállapította, hogy az azonosított hibák lehetővé teszik idegenek számára a távoli hozzáférést a kamera által rögzített audio- és videótartalomhoz, kikapcsolhatják az eszközt, tetszőleges kártékony kódot indíthatnak el, és sok egyéb más aggasztó tevékenységet indíthatnak el.
A modern okos kamerák számtalan speciális funkcióval rendelkeznek, amelyek a felhasználók kényelmét szolgálják: fejlett babamonitornak vagy felügyeleti rendszernek használhatjuk, amely jelzi a nem kívánt betolakodókat, amikor távol vagyunk otthonunktól, irodánktól. Vajon ezek a kamerák biztonságosak? Mi történik akkor, ha otthonunk helyett minket kezd el figyelni?
Független biztonsági kutatók korábbi elemzései is megerősítik, hogy az okos kamerák különböző szintű biztonsági résekkel rendelkezhetnek. Mindemellett a Kaspersky szakértői legfrissebb kutatásaik során egészen rendkívüli dolgot észleltek: nemcsak egy, hanem rengeteg okos kameránál olyan súlyos sérülékenységeket találtak, amelyek lehetővé teszik a távolról kezdeményezett súlyos kibertámadásokat. Ez köszönhető a gyenge felhőalapú rendszernek, amelynek elsősorban a célja, hogy a felhasználók bárhonnan hozzáférhessenek a felhőbe feltöltött videóikhoz.
A biztonsági rések kihasználásával a bűnözők az alábbi támadásokat hajthatják végre:
- Hozzáférésük van minden olyan készülék által rögzített audio és/vagy videó felvételhez, amelyek csatlakoztak a sérülékeny felhő szolgáltatáshoz
- Távolról elérhető a kamera root állománya, amely belépő pontként működhet más támadásokhoz, akár a helyi vagy egy külső hálózaton
- Távolról feltölthet és elindíthat egy rosszindulatú kódot
- Minden személyes információt ellophat, például közösségi oldalak fiókjaihoz tartozó információkat
- Távolról blokkolhatja a kamerákat
Az észlelést követően a Kaspersky jelezte a sérülékenységet a kamera gyártójának és forgalmazójának, a Hanwha Techwinnek. A sérülékenység publikációjával egyidőben néhány biztonsági rést már javítottak, de a gyártó szerint hamarosan végleg befejezik az összes hiba javítását. Ezeket a támadásokat azért van lehetőség végrehajtani, mivel a felhőszolgáltatás és a kamera közötti kommunikáció nem biztonságos és könnyen megzavarható. A kutatók azt is megállapították, hogy maga a felhőszolgáltatás felépítése is könnyen sebezhető volt.
A kamera kommunikációja
Fontos megjegyezni, hogy ezeket a támadásokat csak akkor indíthatták el, amennyiben a támadók ismerték az adott kamera sorozatszámát. Ugyanakkor a sorozatszám generálása is relatív egyszerű módszerrel készült, ezért viszonylag könnyű volt azokat brute-force támadással megszerezni.
A kutatás során a Kaspersky szakemberei összesen létezer olyan online kamerát azonosítottak, amelyek sérülékenyek. És ezek csupán azok a kamerák, amelyek saját IP címmel rendelkeznek, és így közvetlenül elérhetőek interneten. A sérülékeny eszközök valós száma ennél jóval nagyobb lehet.
Továbbá a szakértők találtak egy nem dokumentált funkciót is, amelyet a gyártó egy végső tesztelésre használhatott. A kiberbűnözők is használhatták ezt a rejtett opciót arra, hogy félrevezető jeleket küldjenek a kamerának vagy módosítsanak egy már elküldött parancson. A gyártó időközben megszűntette ezt a funkciót.
„A jelenlegi IoT készülékek biztonságával kapcsolatban a probléma az, hogy mind az ügyfelek, mind a gyártók úgy vélik, ha egy eszközt a saját hálózatukra kötik és elkülönítik más, külső hálózatoktól egy router segítségével, akkor megoldották a legtöbb biztonsági kérdést – vagy legalábbis jelentősen csökkent a problémák száma. Sokszor ez igaz is, hiszen ahhoz, hogy egy hálózatot feltörjenek, ilyen esetekben a routert kell meghekkelni. Azonban a kutatásaink és a gyakorlat mást mutatnak, mivel az okos készülékek gyakran felhőalapú szolgáltatást használnak, amelyek jellemzően teljesen védtelenek.” – magyarázta Vlagyimir Dascsenko, a Kaspersky ICS CERT részlegén a sérülékenységek kutatócsoportjának vezetője.
„Az érdekes az, hogy korábban olyan támadási vektorokról beszéltünk, mint a rosszindulatú szoftverek és a botnetek, most meg azt látjuk, hogy akár egy fényképezőgéppel is bányászhatnak. Miközben a bányászat az egyik legnagyobb problémát jelenti jelenleg egy vállalkozás számára, az okos eszközök bányászata még eltörpül. Egyre népszerűbb termékek az internetre csatlakoztatott készülékek, így várhatóan az ellenük irányuló támadások száma is növekedni fog.” – tette hozzá Dascsenko.
A Hanwha Techwin, a gyártó nyilatkozata
„Ügyfeleink biztonsága a legfontosabb számunkra. Már javítottuk a kamera sérülékenységeit, és kiadtuk a frissített firmware-t, amely elérhető minden felhasználó számára. Néhány felhőalapú szolgáltatással kapcsolatos sebezhetőség további javításra vár, de azonnal elérhetővé tesszük a javítást.”
