23 ezer magyar biztonsági és webkamera fölött egyetlen paranccsal átvehető az irányítás egy biztonsági rés miatt

2021. szeptember 21. – 17:31

frissítve

Másolás

Vágólapra másolva

Globálisan nagyjából ötmillió, Magyarországon pedig 23 ezer biztonsági és webkamera érintett egy most feltárt nagyon súlyos biztonsági rés okozta problémában – írja a Kiberblog.

A Hikvision, elsősorban biztonsági és egyéb webkamerái fölött gyakorlatilag egy megfelelő paranccsal bárki átveheti az irányítást, ha nincsenek megfelelően beállítva. Ezt a rendkívül súlyos hibát idén júniusban észlelték, az akkori legfrissebb firmware-rel (vezérlőszoftver) ellátott készülékek is érintettek voltak, ami azt jelenti, hogy a gyártó valószínűleg nem tudott a sérülékenységről.

A probléma röviden az, hogy ha a kamerák webes beállítófelülete elérhető az internetről is, vagyis nem csak lokális hálózatról, akkor bárki a tulajdonosénál erősebb adminisztrátori jogokat tud magának adni, ezzel teljesen átvéve az irányítást az eszköz fölött.

Azon túl, hogy az ember nyilván nem szeretné, ha kéretlen idegenek nézegetnék a webkamerája képét, azért is problémásak az ilyen sérülékenységek, mert az okoseszközöket így könnyű szerrel botnetek zombieszközeivé lehet tenni, vagyis olyan hálózatba becsatlakoztatni őket, amelyek segítségével egyéb kibertámadásokat lehet végrehajtani.

A Hikvision mostanra befoltozta a biztonsági rést, és kiadott egy új firmware-t az eszközeihez, amit ha telepítenek az eszközök tulajdonosai, akkor már biztonságban érezhetik magukat. Az új firmware-t ezen a linken keresztül lehet letölteni.

Frissítés: A cikkünk korábbi verziójában egy pontatlan fogalmazás miatt azt érzékeltettük, mintha a lakossági felhasználók körében egyre népszerűbb egyszerű videós kaputelefonos készülékeket érintené a probléma. Nem erről van szó, ezeknél speciálisabb, de szintén nagyon népszerű kamerák képeihez lehet nagyon könnyen hozzáférni. A hibáért elnézést kérünk.

Lepj meg minket karácsonyra!

Legyél a rendszeres támogatónk!

A Telex csak tőled függ.

Támogatom