A bébiőr készülékek is alkalmasak lehallgatásra?
Egy rendkívül kritikus biztonsági résre figyeltek föl a közelmúltban kiberbiztonsággal foglalkozó szakemberek, amely legalább 83 millió okoseszközt érint a világon. A probléma elsősorban azokat az intelligens kamerákat, és bébiőröket érinti, melyek nap, mint nap „betekintést” nyújtanak magánéletünk legrejtettebb zugaiba.
A most feltárt biztonsági rés egyszerűen teszi lehetővé a hackerek számára, hogy élőben hallgassák és nézzék az audio- és videofolyamokat. Vagyis anélkül „költözhetnek” be a lakásunkba, a hálónkba, vagy éppen a gyerekszobába, hogy erről tudomásunk lenne. De legfőképp, hogy erre engedélyt adtunk volna nekik. A hiba „óriási kockázatot jelent” az emberek biztonságára és magánéletére nézve – állítja a Mandiant. Ez a biztonsági cég, az amely koordinálja amerikai Cybersecurity and Infrastructure Security Agency (CISA) mostani átfogó vizsgálatát.
Mindez már most arra indította az Egyesült Királyság biztonsági szolgálatait, hogy figyelmeztessék a fogyasztókat a lehetséges veszélyekre. A Mandiant által felfedezett hiba azokat az eszközöket érinti elsősorban, amelyek nem használják az alapértelmezett jelszavakat. A probléma a Kalay nevű IoT (Internet of Things, vagyis a dolgok internetje ) szoftverprotokollban van, amelyet a tajvani ThroughTek cég fejlesztett ki, és amely platformot kínál az intelligens eszközök vezérlésére.
Ugyanakkor már a vizsgálat eredményeinek közzététele előtt az ThroughTek figyelmeztette a felhasználókat, hogy frissítsék szoftvereiket, hogy a hackerek ne férhessenek hozzá „érzékeny információkhoz az átvitelben és magukon az eszközökön”.
Orosz webhelyeken tűnnek fel a babaszoba képei
Hasonló sebezhetőséget fedezett fel a Kalay protokollban a Nozomi Networks az év elején, bár a Mandiant szerint ez még súlyosabb lehet az előzőnél is. Hiszen lehetővé teszi a támadók számára, hogy távolról vezéreljék az érintett eszközöket, így nyerve betekintést azok tulajdonosainak magánéletébe. További veszélyt jelent, hogy az érintett termékek teljes listáját képtelenség pontosan meghatározni, hiszen a Kalay protokollt vagy az eredeti berendezések gyártói, vagy a viszonteladók telepítik, mielőtt az okos eszközök eljutnának magukhoz a fogyasztókhoz.
Egyébként az Egyesült Királyság adatvédelemmel foglalkozó hatósága már 2014 -ben arra figyelmeztette a briteket, hogy privát webkamerás hírfolyamokat közvetítenek egy orosz webhelyen, alapértelmezett bejelentkezési adatok és jelszavakat felhasználva.
A brit kormány ezért egy új törvény bevezetését tervezi. Ez arra kényszeríti az intelligens eszközök gyártóit és viszonteladóit, hogy teljesítsék a minimális biztonsági követelményeket az Egyesült Királyságban. A törvény megszületéséig ugyanakkor az Egyesült Királyság Nemzeti Kibervédelmi Központja az NCSC a maximális védelem érdekében azt ajánlja a felhasználóknak, hogy tartsák naprakészen szoftvereiket, és telepítsék a legújabb gyártói frissítéseket is, amint az lehetséges.
Hozzászólás zárolva.