Kamery bezpieczeństwa nie są bezpieczne
-
- 08.02.2016, godz. 20:06
Głęboka analiza jednej z popularnych kamer WiFi podpiętych do internetu wykazała wiele problemów z bezpieczeństwem.
Alex Farrant i Neil Biggs z firmy Context Information Security poddali dokładnej analizie pod względem bezpieczeństwa zewnętrzną kamerę WiFi Motorola Focus 73, która współpracuje z serwisem Hubble. Jej użytkownik korzystając z mobilnej darmowej aplikacji ma możliwość oglądania rejestrowanego przez kamerę obrazu oraz jej kontrolowania.
Co się okazało?
Niestety, jeżeli chodzi o bezpieczeństwo, wygląda to źle. Badacze udowodnili bowiem, że są w stanie przejąć całkowitą kontrolę nad kamerą, przekierować strumień wideo na własny serwer oraz poznać hasło sieci WiFi, do której urządzenie zostało podłączone. Alex Farrant i Neil Biggs zwracają uwagę m.in. na następujące elementy:
1. Podczas konfiguracji aplikacja oferuje opcję pozwalającą na powiązanie kamery przy wykorzystaniu trybu hosta z niezabezpieczoną siecią bezprzewodową. Sieć ta skłania użytkownika do połączenia za pomocą prywatnego klucza zabezpieczeń WiFi, który następnie emitowany jest w postaci niezaszyfrowanej. Wykorzystuje on jedynie podstawowe uwierzytelnienie HTTP z nazwą użytkownika "camera" i hasłem "000000"
Zobacz również:
- Nowa Motorola razr 40 Ultra jest bardzo fajna, ale ma jedną fatalną wadę
- Problemy z Bluetooth? Oto, jak możesz je rozwiązać
2. Uzyskanie uprawniań administratora nie jest trudne (hasło dla administratora, czyli Root password: "123456") i pozwala na dostęp do hasła domowej sieci WiFi, które zapisano zwykłym tekstem
Patch został już udostępniony, ale ogólnie problem jest poważny
Motorola poinformowana została o problemie w październiku 2015 roku. Na szczęście już miesiąc później zaczęła udostępniać dla swoich kamer odpowiednią aktualizację firmware. Typu typu przypadki pokazują jednak, jak źle wygląda sfera bezpieczeństwa w urządzeniach wchodzących w skład tzw. Internetu Rzeczy. Bardzo wyraźnie widać to właśnie na przykładzie kamer IP. Niedawno powstała bowiem nowa sekcja w wyszukiwarce internetowej Shodan, która pozwala na znalezienie podpiętych do internetu niezabezpieczonych egzemplarzy.
Więcej informacji: contextis.com
Autorzy
Krzysztof Lech
PCWorld
Współpracownik
Jestem absolwentem Politechniki Wrocławskiej. Od 2007 r. piszę teksty na potrzeby serwisów grupy IDG oraz sporadycznie magazynu PC World. W kręgu moich zainteresowań zawodowych znajduje się praktycznie wszystko, o czym chcą czytać internauci odwiedzający portal PCWorld.pl . Dokładniej to ujmując muszę jednak przyznać, że zdecydowani bliżej mi do tematów związanych ze sprzętem, czy nowymi technologiami, niż do oprogramowania oraz niepojętego dla mnie zjawiska, jakim są sieci społecznościowe.
Prywatnie jestem wielbicielem mojej pełnoletniej już Toyoty, starych filmów Kung Fu, koszykówki oraz wielu innych dyscyplin sportowych. Niestety chodzi jedynie o kibicowanie, co też od wielu lat (nieskutecznie) staram się zmienić...
Kontakt: Krzysztof Lech
