Brak dostatecznych zabezpieczeń w Internecie Rzeczy

Luka przy zabezpieczeniach kamer monitoringu Sony. Mogły posłużyć do szpiegowania i ataków hakerskich

Specjaliści zakwestionowali stan zabezpieczeń przeszło 80 modeli kamer monitoringu Sony. Inna, podobna historia, miała nieciekawy finał, wówczas gdy padły serwisy wielkich technologicznego świata. Tym razem przy porę udało się załatać szczeliny.

O sprawie poinformowała firma SEC Consult. Znalazła tylną furtkę w zabezpieczeniach ok. 80 modeli kamer Sony z serii IPELA Engine IP. Ktokolwiek, kto chciałby ją wykorzystać, mógłby zdalnie je nadzorować, zaburzać ich działanie, czy wreszcie - szpiegować użytkowników.

Co jednak najbardziej ważne, furtka ta umożliwiała wpięcie kamer do botnetu. Zdążyliśmy się już przekonać, czymże to grozi. Pod koniec października serwisy wielkich spółek - m. in. Spotify, Netflix, Twitter przestały funkcjonować na niektórych obszarach, przede wszystkim w USA.

Internet (nie)bezpiecznych rzeczy

Powodem był prowadzony na szeroką skalę atak DDoS na firmę Dyn. Wspomniane wyżej przedsiębiorstwa są jej klientami - Dyn zajmuje się zarządzeniem posługami DNS. W uproszczeniu a mianowicie dzięki DNS wpisujesz w przeglądarce nazwę strony, natomiast nie ciąg cyfr a mianowicie jej adres IP.

Atak DDoS polega za zakupach grupowych, że na cel wraz z wielu różnych źródeł przesyła się wiele zapytań, które angażują jego zasoby.

Ten konkretny atak odbyty został z ponad stu tys. urządzeń tzw. sieci rzeczy, w tym kilkunastu tysięcy kamer. Kod źródłowy złośliwego oprogramowania Mirai z niejasnych przyczyn trafił do sieci, co znaczy, że w teorii którykolwiek może na jego podstawie budować własne rozwiązania. Jest pomyślany właśnie pod kątem rosnącego segmentu inteligentnych sprzętów internetu rzeczy - kamer, routerów, odtwarzaczy itd.

Jak mówił Business Insiderowi John Shier, starszy doradca ds. cyberbezpieczeństwa w Sophos, atak ten był w wyższym stopniu manifestacją czy testem.

Ataki DDoS na kontrahentów Dyn wskazują na bardzo duży potencjał internetu rzeczy, który to może być wykorzystany poprzez cyberprzestępców. Istnieje kilkadziesiąt mln niezabezpieczonych "inteligentnych" urządzeń, które mogłyby spowodować ogromne straty, jeśli zostałyby wykorzystane przez niepowołane osoby

O Mirai jeszcze usłyszymy, ale nie zaakceptować w kontekście wspomnianych kamer Sony. SEC Consult poinformował producenta kamer o własnym odkryciu w listopadzie. Sony furtkę usunęło.

Tagi: Sony kamery monitoring cyberbezpieczeństwo Komentując korzystasz z narzędzia Facebooka. Publikowane komentarze będą prywatnymi opiniami Użytkowników. Aby zgłosić naruszenie – kliknij w link „Zgłoś Facebookowi” przy wybranym poście. Statut i zasady obowiązujące w Facebooku znajdują się pod spodem adresem https://www.facebook.com/policies

Polecamy

  • Piotr Kuczyński: "Jestem wściekły. Zmieniłem zdanie o likwidacji OFE. Na jeszcze gorsze"

  • Jeśli ktoś spóźnił się wraz ze złożeniem PIT, może ustrzec się kary. Wystarczy czynny żal

REKLAMY Koniec bloku reklamowego

Afera GetBack

  • Trigon TFI zmienia nazwę po aferze GetBacku

  • Afera GetBacku. Gerda Broker ryzykuje uciec spod topora

  • Afera GetBack. Wydawca Altus TFI usłyszał świeże zarzuty

  • Zatrzymano byłego prezesa Idea Banku i kilkunastu pracowników. Rozchodzi o aferę GetBack

Notowanie