Portal bezpiecznego e-biznesu

Krytyczne luki bezpieczeństwa w prawie 400 kamerach IP

 Krytyczne luki bezpieczeństwa w prawie 400 kamerach IP

Lexlab Bezpieczne regulaminy sklepów i serwisów internetowych Wycena usługi

W prawie 400 kamerach sieciowych Axis wykryto siedem poważnych luk w zabezpieczeniach. Gdyby hakerzy zmanipulowali te uchybienia mogliby koordynować zdalnie ataki i całkowicie przejąć kontrolę nad inteligentnymi urządzeniami za pośrednictwem sieci LAN lub Internetu, jak stwierdzili badacze z VDOO.

Krytyczne luki bezpieczeństwa w prawie 400 kamerach IP

Każda luka w zabezpieczeniach ma krytyczne znaczenie, a gdy wszystkie są wykorzystywane w tym samym czasie, pozwalają hakerom kontrolować urządzenia z odległej lokalizacji, narażać na szwank setki podłączonych kamer, szpiegować użytkowników, wykradać informacje, powodować awarie, dodawać urządzenie do botnetu lub manipulować kamery, aby uruchomić ataki takie jak DDoS i wydobywanie bitcoinów.

Producent urządzeń został natychmiast poinformowany o wadach CVE. Od 13 kwietnia 2018 r. Firma Axis Communications rozpoczęła wydawanie aktualizacji, aby naprawić urządzenia, które mogą być podatne na podobne wyzyski.

Badacze odkryli szereg słabych punktów w produktach Axis - powiedział producent w oświadczeniu. Osoba postronna posiadająca dostęp do sieci zagrożonego produktu Axis może, poprzez połączenie tych luk, zagrozić funkcjonowaniu produktów. Nic nie wskazuje na to, że zdarzenia te są znany komukolwiek, z wyjątkiem badaczy i Axis.

Większość nowoczesnych kamer bezpieczeństwa IP oferuje oprogramowanie układowe, które można uaktualniać. Jeśli zostanie wykryta luka w zabezpieczeniach, producent kamer bezpieczeństwa IP często naprawia lukę, wydając aktualizację oprogramowania układowego”, komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken, „użytkownicy kamer powinni często sprawdzać witrynę producenta kamery w poszukiwaniu zaktualizowanego oprogramowania, aby upewnić się, że używana wersja nie zawiera niezałatanej luki w zabezpieczeniach, którą mogą wykorzystać hakerzy. Jeśli twój aparat ma możliwości komunikacji bezprzewodowej, powinieneś dołączyć do sieci bezprzewodowej zaszyfrowanej za pomocą protokołu WPA2”.

Właściciele kamer IP Axis muszą natychmiast zaktualizować oprogramowanie na swoich urządzeniach, aby uchronić się przed ryzykiem.

Luki zostały wykryte przez badaczy VDOO, którzy zbadali luki bezpieczeństwa w urządzeniach IoT, aby poinformować producentów, w celu aktualizacji urządzeń i zapobieganiu atakom. Naukowcy twierdzą, że nie znaleźli dowodów na to, że luki zostały już wykorzystane.

Komentarze

‹ Poprzedni artykułUwaga na fałszywe aplikacje Fortnite na Androida! Następny artykuł ›Jak działa lokata bez konta? Praktyczny poradnik

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci. Wcale nie spam. Zapisz się do Newslettera.

Adwokat Art. 178A KK Katowice

Legalniewsieci.pl © 2024. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się