Rośnie liczba incydentów związanych z urządzeniami internetu rzeczy

Jak podaje Bitdefender, od stycznia do czerwca 2020 liczba podejrzanych incydentów związanych z urządzeniami internetu rzeczy w gospodarstwach domowych wzrosła aż o 46%. Czy jest się czego obawiać?

Internet rzeczy rozpowszechnia się z roku na rok i coraz więcej sprzętów działa w trybie online - zaczynając od telewizorów, kończąc na systemie grzewczym domu. Do wszystkiego potrzebne jest odpowiednie oprogramowania (firmware), jednak są w nim często luki bezpieczeństwa i zamiast chronić prywatność, często ją naruszają. Przykładem sprzęt ADT. Producent jest znany z systemów bezpieczeństwa adresowanych do gospodarstw domowych, gdzie dostarcza m.in. zestawy "zrób to sam" dla marki LifeShield. Skład takiego zestawu to: dzwonek, czujniki dymu, kamery, aplikacja na smartfony. Aby całość działała sprawnie, niezbędna jest współpraca pomiędzy poszczególnymi elementami oraz środowiskiem chmurowym. Ale specjaliści z firmy Bitdefender znaleźli kilka luk umożliwiających przejęcie kontroli nad poszczególnymi urządzeniami.

Najsłabszym ogniwem zestawu okazała się kamera IP. Napastnicy mogli uzyskać za jej pomocą dostęp do poświadczeń dla wszystkich urządzeń wchodzących w skład systemu. Ponadto znalezionopunkt końcowy podatny na wstrzyknięcie poleceń, dzięki którym haker zdobywał uprawnienia administratora. Na tym nie koniec - sama konfiguracja serwera RTSP (Real Time Streaming Protocol) pozwalała na nieuwierzytelniony dostęp do kanału RTSP, a tym samym otwarcie go na świat zewnętrzny. Na szczęście ADT szybko rozwiązał problemy po nawiązaniu kontaktu z firmą Bitdefender. Poprawki zostały wdrożone w ciągu dwóch tygodni od zgłoszenia na serwerach produkcyjnych i wszystkich 1500 urządzeniach, których problem dotyczył.

Zobacz również:

  • REvil - darmowy deszyfrator ransomware w sieci
  • Dlaczego zawsze warto używać świeżej instalacji systemu na nowym urządzeniu?

Zdjęcie: picjumbo.com/Pexels