23 ezer magyar biztonsági és webkamera fölött egyetlen paranccsal átvehető az irányítás egy biztonsági rés miatt

2021. szeptember 21. – 17:31

frissítve

Másolás

Vágólapra másolva

Globálisan nagyjából ötmillió, Magyarországon pedig 23 ezer biztonsági és webkamera érintett egy most feltárt nagyon súlyos biztonsági rés okozta problémában – írja a Kiberblog.

A Hikvision, elsősorban biztonsági és egyéb webkamerái fölött gyakorlatilag egy megfelelő paranccsal bárki átveheti az irányítást, ha nincsenek megfelelően beállítva. Ezt a rendkívül súlyos hibát idén júniusban észlelték, az akkori legfrissebb firmware-rel (vezérlőszoftver) ellátott készülékek is érintettek voltak, ami azt jelenti, hogy a gyártó valószínűleg nem tudott a sérülékenységről.

A probléma röviden az, hogy ha a kamerák webes beállítófelülete elérhető az internetről is, vagyis nem csak lokális hálózatról, akkor bárki a tulajdonosénál erősebb adminisztrátori jogokat tud magának adni, ezzel teljesen átvéve az irányítást az eszköz fölött.

Azon túl, hogy az ember nyilván nem szeretné, ha kéretlen idegenek nézegetnék a webkamerája képét, azért is problémásak az ilyen sérülékenységek, mert az okoseszközöket így könnyű szerrel botnetek zombieszközeivé lehet tenni, vagyis olyan hálózatba becsatlakoztatni őket, amelyek segítségével egyéb kibertámadásokat lehet végrehajtani.

A Hikvision mostanra befoltozta a biztonsági rést, és kiadott egy új firmware-t az eszközeihez, amit ha telepítenek az eszközök tulajdonosai, akkor már biztonságban érezhetik magukat. Az új firmware-t ezen a linken keresztül lehet letölteni.

Frissítés: A cikkünk korábbi verziójában egy pontatlan fogalmazás miatt azt érzékeltettük, mintha a lakossági felhasználók körében egyre népszerűbb egyszerű videós kaputelefonos készülékeket érintené a probléma. Nem erről van szó, ezeknél speciálisabb, de szintén nagyon népszerű kamerák képeihez lehet nagyon könnyen hozzáférni. A hibáért elnézést kérünk.

Támogasd a Telexet! Nekünk itt a Telexnél a szabad sajtó azt jelenti, hogy politikusok, oligarchák nem befolyásolhatják azt, miről írunk, miről nem, kivel dolgozunk, vagy kivel nem. A szabad sajtó nekünk kritikusságot, korrektséget, kíváncsiságot jelent. Hogy a közérdekű sztorikról beszámolunk, hogy mindig oda megyünk, ahol a dolgok történnek.

Nem egyszerű a munkánk, van, hogy falakba ütközünk: nem válaszolnak a megkereséseinkre, kordonokkal zárnak el, hogy ne tehessünk fel kérdéseket. Ha szeretnéd, hogy ennek ellenére is kitartóan kérdéseket tegyünk fel, hogy megmutathassuk a lehető legtöbbféle álláspontot, a legtöbb tényt és bizonyítékot, támogasd a munkánkat!
Támogatom