Forrás: hirado.hu | 2015. 03. 26. 06:02:00
Okos otthonok primitív hibákkal: világszerte százezer kamerát érinthet egy magyar etikus hacker által most felfedezett biztonsági rés.
Ha valaki webkamerával fürkészi üres otthonát, vigyázzon, mert lehet, hogy ugyanezt teszi egy komolyabb számítástechnikai tudással felvértezett betörő is. Az idei Ethical Hacking Konferencián fogják bemutatni azt a törést, melynek segítségével ugyanis könnyedén átvehető az irányítás az eredetileg az otthon biztonságát szolgáló IP-kamerák felett.
A rés kihasználásával az a furcsa helyzet áll elő, hogy helyettünk a betörők figyelnek meg minket, sőt, egy vírus telepítésével más okoseszközeink is irányíthatók.
Tamási Benjamin egy biztonságtechnikai termékeket forgalmazó vállalkozás külsős informatikusaként kapta meg azt a feladatot, hogy az egyik ügyfél elfelejtett jelszavát kinyerje egy analóg biztonsági kamera képét tároló eszközből. A fiatalember rájött, hogy a Linux operációs rendszert futtató egység egy nem dokumentált csatornán keresztül képes parancsokat fogadni és végrehajtani, már csak az ehhez szükséges jelszót kellett kitalálni.
Mivel az ilyen eszközök vezérlőszoftvere általában frissíthető, ezért letöltötte a firmware-t, majd megvizsgálva rájött, hogy a titkosítatlan programkódból a gyártói jelszó könnyedén kinyerhető. „Ez két éve történt, nemrégiben azonban a vizsgálatot az otthonokban egyre gyakrabban használt olcsóbb IP-kamerákkal folytattam, melyek képesek a videofolyamot közvetlenül az internetre továbbítani. Eddig 7 különböző márkájú eszközből 7-et sikerült feltörni, de ami még megdöbbentőbb, hogy – vélhetően a kínai gyártás eredményeként – mindegyiknél ugyanaz volt a gyárilag megadott adminisztrátori jelszó. Ezek a kamerák egyébként nemcsak otthonokban, de bankokban, áruházakban, szállodákban, raktárakban is megtalálhatók” – mondta Tamási Benjamin.
A magyar szakember által felfedezett biztonsági rés vélhetően több százezer kamerát érint világszerte. Csak azok a helyszínek vannak 100 százalékos biztonságban, ahol a megfigyelést szolgáló eszköz kizárólag belső hálózatra csatlakozik, az internetre kötött kamerák esetében ugyanis a bejutásra már számos, korábban felfedezett biztonsági rés lehetőséget ad.
A konferencián részletesen bemutatandó törés második lépéseként egy vírus is elkészül, melyet a kamerára telepítenek. Ez a vírus képes lesz arra, hogy a kamera egy korábban felvett képét továbbítsa tulajdonosának, de akár arra is, hogy más, a hálózatra csatlakozó eszközöket megfertőzzön, és onnan adatokat szivárogtasson.
A magyar etikus hacker által felfedezett biztonsági incidens további különlegessége, hogy az eddigi vizsgálódások alapján vírus nemcsak kamerákra, de wifi routerekre, illetve manapság egyre divatosabb otthoni okoseszközökre is telepíthető. A szakember ugyanakkor az Ethical Hacking Konferencián egy megoldási javaslatot is bemutat, mely hosszú távon az okos otthonok biztonságosabb megvalósítását szolgálja majd.
A május 8-ai Ethical Hacking Konferencia programja ezen a címen érhető el.
