23 ezer magyar biztonsági és webkamera fölött egyetlen paranccsal átvehető az irányítás egy biztonsági rés miatt

Globálisan nagyjából ötmillió, Magyarországon pedig 23 ezer biztonsági és webkamera érintett egy most feltárt nagyon súlyos biztonsági rés okozta problémában – írja a Kiberblog.

A Hikvision, elsősorban biztonsági és egyéb webkamerái fölött gyakorlatilag egy megfelelő paranccsal bárki átveheti az irányítást, ha nincsenek megfelelően beállítva. Ezt a rendkívül súlyos hibát idén júniusban észlelték, az akkori legfrissebb firmware-rel (vezérlőszoftver) ellátott készülékek is érintettek voltak, ami azt jelenti, hogy a gyártó valószínűleg nem tudott a sérülékenységről.

A probléma röviden az, hogy ha a kamerák webes beállítófelülete elérhető az internetről is, vagyis nem csak lokális hálózatról, akkor bárki a tulajdonosénál erősebb adminisztrátori jogokat tud magának adni, ezzel teljesen átvéve az irányítást az eszköz fölött.

Azon túl, hogy az ember nyilván nem szeretné, ha kéretlen idegenek nézegetnék a webkamerája képét, azért is problémásak az ilyen sérülékenységek, mert az okoseszközöket így könnyű szerrel botnetek zombieszközeivé lehet tenni, vagyis olyan hálózatba becsatlakoztatni őket, amelyek segítségével egyéb kibertámadásokat lehet végrehajtani.

A Hikvision mostanra befoltozta a biztonsági rést, és kiadott egy új firmware-t az eszközeihez, amit ha telepítenek az eszközök tulajdonosai, akkor már biztonságban érezhetik magukat. Az új firmware-t ezen a linken keresztül lehet letölteni.

Frissítés: A cikkünk korábbi verziójában egy pontatlan fogalmazás miatt azt érzékeltettük, mintha a lakossági felhasználók körében egyre népszerűbb egyszerű videós kaputelefonos készülékeket érintené a probléma. Nem erről van szó, ezeknél speciálisabb, de szintén nagyon népszerű kamerák képeihez lehet nagyon könnyen hozzáférni. A hibáért elnézést kérünk.