infoservice.com.gr

Top Menu

  • Η ΕΤΑΙΡΕΙΑ
  • ΒΙΝΤΕΟ
  • ΔΙΑΦΗΜΙΣΗ
  • ΟΡΟΙ ΧΡΗΣΗΣ-ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ
  • ΧΡΗΣΙΜΑ LINKS
  • ΕΠΙΚΟΙΝΩΝΙΑ

Main Menu

  • HOME
  • autoSERVICE
  • FANOVAFES
  • ΑΥΤΟΚΙΝΗΣΗ
  • ΠΕΡΙΟΔΙΚΑ
    • ΤΕΥΧΗ autoSERVICE
    • ΤΕΥΧΗ ΦΑΝΟΒΑΦΕΣ
  • TRUCK & BUSS Service
  • ΘΕΜΑΤΑ
    • ΑΣΦΑΛΙΣΤΙΚΑ ΘΕΜΑΤΑ
    • ΤΕΧΝΙΚΑ
    • ΚΛΑΔΙΚΑ
    • MARKETING
    • ΕΚΠΑΙΔΕΥΣΗ
    • ΠΑΡΟΥΣΙΑΣΕΙΣ
    • ΕΚΘΕΣΕΙΣ
    • ΣΥΝΕΝΤΕΥΞΕΙΣ
    • ΤΕΧΝΟΛΟΓΙΑ
    • ΦΟΡΟΤΕΧΝΙΚΑ
    • ΕΡΕΥΝΑ
  • ΒΙΝΤΕΟ
  • ΕΠΙΚΟΙΝΩΝΙΑ
  • Η ΕΤΑΙΡΕΙΑ
  • ΒΙΝΤΕΟ
  • ΔΙΑΦΗΜΙΣΗ
  • ΟΡΟΙ ΧΡΗΣΗΣ-ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ
  • ΧΡΗΣΙΜΑ LINKS
  • ΕΠΙΚΟΙΝΩΝΙΑ

logo

infoservice.com.gr

  • HOME
  • autoSERVICE
  • FANOVAFES
  • ΑΥΤΟΚΙΝΗΣΗ
  • ΠΕΡΙΟΔΙΚΑ
    • ΤΕΥΧΗ autoSERVICE
    • ΤΕΥΧΗ ΦΑΝΟΒΑΦΕΣ
  • TRUCK & BUSS Service
  • ΘΕΜΑΤΑ
    • ΑΣΦΑΛΙΣΤΙΚΑ ΘΕΜΑΤΑ
    • ΤΕΧΝΙΚΑ
    • ΚΛΑΔΙΚΑ
    • MARKETING
    • ΕΚΠΑΙΔΕΥΣΗ
    • ΠΑΡΟΥΣΙΑΣΕΙΣ
    • ΕΚΘΕΣΕΙΣ
    • ΣΥΝΕΝΤΕΥΞΕΙΣ
    • ΤΕΧΝΟΛΟΓΙΑ
    • ΦΟΡΟΤΕΧΝΙΚΑ
    • ΕΡΕΥΝΑ
  • ΒΙΝΤΕΟ
  • ΕΠΙΚΟΙΝΩΝΙΑ
  • Nέο µπουζί EVO από την Bosch

  • Ford: Blockchain και Dynamic Geofencing σε συνδυασμό με τα Plug-In Hybrid προστατεύουν το περιβάλλον

  • CLEPA: Η διατήρηση της κινητικότητας σε προσιτές τιµές- ένα κρίσιµο ερώτηµα

  • Σκανάρισµα αυτοκινήτου από κάµερες υψηλής ανάλυσης

  • Axalta: Το λευκό χρώµα στην κορυφή

ΕΡΕΥΝΑ
Αρχική›ΕΡΕΥΝΑ›Οι “έξυπνες” κάμερες μπορούν να εξελιχθούν σε εργαλείο παρακολούθησης

Οι “έξυπνες” κάμερες μπορούν να εξελιχθούν σε εργαλείο παρακολούθησης

Από Admin
26 Απριλίου 2018
636
0

Ευάλωτες σε μια σειρά σοβαρών απομακρυσμένων επιθέσεων μπορούν να αποδειχθούν – σύμφωνα με έρευνα της Kaspersky Lab – οι “έξυπνες” κάμερες. Οι ερευνητές της εταιρείας ανακάλυψαν πολλές ευπάθειες ασφάλειας στις δημοφιλείς “έξυπνες” κάμερες, που χρησιμοποιούνται συχνά ως baby monitors ή για εσωτερική επίβλεψη ασφάλειας τόσο σε σπίτια, όσο και σε γραφεία.

Τί θα συμβεί αν μια “έξυπνη” κάμερα αρχίσει να παρακολουθεί εσένα, αντί να παρακολουθεί το σπίτι σου; Σύμφωνα με την έρευνα, τα ελαττώματα που ήρθαν στο φως θα μπορούσαν να επιτρέψουν στους επιτιθέμενους να αποκτήσουν απομακρυσμένη πρόσβαση σε ηχητικά και video feeds από τις κάμερες, να απενεργοποιήσουν από απόσταση τις συσκευές αυτές, και να εκτελέσουν arbitrary κακόβουλο κώδικα μεταξύ πολλών άλλων πραγμάτων.“Είναι αυτές οι κάμερες ασφαλείς αρκετά από το σχεδιασμό τους και τί θα συμβεί αν μια τέτοια “έξυπνη” κάμερα αρχίσει να παρακολουθεί εσένα, αντί να παρακολουθεί το σπίτι σου;” ήταν το ερώτημα που διερεύνησαν οι αναλυτές μέσω της έρευνας. Προηγούμενη ανάλυση, που πραγματοποιήθηκε από πολλούς άλλους ερευνητές στον τομέα της ασφάλειας, έδειξε ότι οι “έξυπνες” κάμερες γενικά τείνουν να περιέχουν ευπάθειες ασφάλειας σε διαφορετικά επίπεδα σοβαρότητας. Ωστόσο, στις τελευταίες έρευνες τους, οι ειδικοί της Kaspersky Lab αποκάλυψαν κάτι εξαιρετικό: όχι μόνο μία, αλλά μια ευρεία γκάμα “έξυπνων” καμερών βρέθηκαν ευάλωτες σε μια σειρά σοβαρών απομακρυσμένων επιθέσεων. Αυτό οφείλεται σε ένα επισφαλές σχεδιασμένο cloud-backbone σύστημα, το οποίο δημιουργήθηκε αρχικά για να επιτρέψει στους κατόχους των συσκευών αυτών να έχουν πρόσβαση από απόσταση στις συσκευές τους.

Επιθέσεις
Οι ερευνητές διαπίστωσαν ότι με την εκμετάλλευση των ευπαθειών των “έξυπνων” καμερών, κακόβουλοι χρήστες θα μπορούσαν να εκτελέσουν τις ακόλουθες επιθέσεις:
– Πρόσβαση σε βίντεο και ηχητικά feeds από οποιαδήποτε κάμερα που είναι συνδεδεμένη με την ευπαθή υπηρεσία cloud.
–Απομακρυσμένη απόκτηση root access σε μια κάμερα και χρήση της ως σημείο εισόδου για περαιτέρω επιθέσεις σε άλλες συσκευές σε τοπικά και εξωτερικά δίκτυα.
– Απομακρυσμένη μεταφόρτωση και εκτέλεση arbitrary κακόβουλου κώδικα στις κάμερες.
– Κλοπή προσωπικών πληροφοριών, όπως λογαριασμοί χρηστών σε μέσα κοινωνικής δικτύωσης και πληροφορίες που χρησιμοποιούνται για την αποστολή ειδοποιήσεων σε χρήστες.
– Απομακρυσμένο κλείδωμα των ευπαθών καμερών.
Όλες αυτές οι επιθέσεις ήταν εφικτές, επειδή οι ειδικοί διαπίστωσαν ότι ο τρόπος με τον οποίο οι κάμερες αλληλοεπιδρούν με την cloud υπηρεσία ήταν επισφαλής και ανοικτός σε σχετικά εύκολη παρέμβαση. Διαπίστωσαν, επίσης, ότι η αρχιτεκτονική της cloud υπηρεσίας ήταν ευάλωτη σε εξωτερικές παρεμβολές. Είναι σημαντικό να σημειωθεί ότι τέτοιες επιθέσεις ήταν δυνατές μόνο αν οι εισβολείς ήξεραν τον αύξοντα αριθμό της κάμερας. “Ωστόσο, ο τρόπος με τον οποίο παράγονται οι σειριακοί αριθμοί είναι σχετικά εύκολος να ανακαλυφθεί μέσω απλών brute-force επιθέσεων: το σύστημα εγγραφής της κάμερας δεν είχε brute-force προστασία”, αναφέρει η Kaspersky Lab.

Ευάλωτες κάμερες
Κατά τη διάρκεια της έρευνας, οι ειδικοί της κατάφεραν να εντοπίσουν περίπου 2.000 ευάλωτες κάμερες να εργάζονται στο Διαδίκτυο, αλλά αυτές ήταν μόνο οι κάμερες που είχαν τη δική τους διεύθυνση IP, επομένως ήταν άμεσα διαθέσιμες μέσω του Διαδικτύου. Ο πραγματικός αριθμός ευάλωτων συσκευών πίσω από routers και firewalls μπορεί να είναι αρκετές φορές μεγαλύτερoς. Επιπλέον, οι ερευνητές βρήκαν μια μη τεκμηριωμένη λειτουργικότητα, η οποία θα μπορούσε να χρησιμοποιηθεί από τον κατασκευαστή για σκοπούς αξιολόγησης πριν την τελική παραγωγή.
Ωστόσο, ταυτόχρονα, οι εγκληματίες θα μπορούσαν να χρησιμοποιήσουν αυτήν την κρυφή οδό για να στείλουν λάθος μηνύματα σε οποιαδήποτε κάμερα ή να αλλάξουν μια εντολή που τους είχε σταλεί ήδη. Εκτός αυτού, το ίδιο το χαρακτηριστικό βρέθηκε ότι είναι ευάλωτο. Θα μπορούσε να γίνει περαιτέρω εκμετάλλευση του με υπερχείλιση προσωρινής μνήμης (buffer overflow), οδηγώντας ενδεχομένως στο κλείσιμο της κάμερας. Ο προμηθευτής έχει επιδιορθώσει το πρόβλημα και έχει καταργήσει αυτή τη λειτουργία.
Εκτός από τους προαναφερθέντες φορείς επίθεσης, όπως οι “μολύνσεις” από κακόβουλο λογισμικό και τα botnets, οι ερευνητές διαπίστωσαν ότι οι κάμερες θα μπορούσαν, επίσης, να χρησιμοποιηθούν για mining. “Ενώ το mining γίνεται μια από τις κύριες απειλές ασφάλειας που αντιμετωπίζουν οι επιχειρήσεις, το IoT mining είναι μια αναδυόμενη τάση εξαιτίας του αυξανόμενου επιπολασμού των IoT συσκευών και θα συνεχίσει να αυξάνεται”, πρόσθεσε.

Συστάσεις
Προκειμένου να παραμείνουν προστατευμένοι, η Kaspersky Lab συμβουλεύει τους χρήστες να αλλάζουν πάντα τον προεπιλεγμένο κωδικό πρόσβασης: “χρησιμοποιήστε έναν πολύπλοκο και μην ξεχνάτε να τον ανανεώνετε τακτικά. Επίσης, τους προτρέπει να δίνουν ιδιαίτερη προσοχή στα ζητήματα ασφάλειας των συνδεδεμένων συσκευών πριν αγοράσουν μία “έξυπνη” συσκευή για το σπίτι ή το γραφείο: οι πληροφορίες σχετικά με τις ευπάθειες που ανακαλύφθηκαν και έχουν επιδιορθωθεί είναι συνήθως διαθέσιμες στο διαδίκτυο και είναι συχνά εύκολο να εντοπιστούν.

www.sepe.gr

Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
ΕτικέτεςKaspersky LabSEPEΕΞΥΠΝΗΈρευναΚΑΜΕΡΑ
Προηγούμενο

Η Volvo θέτει στόχο το 50% των ...

Επόμενο

Έρευνα ΙΜΕ ΓΣΕΒΒΕ-Φεβρουάριος 2018: Εξαμηνιαία αποτύπωση οικονομικού ...

Σχετικά άρθρα Περισσότερα του ιδίου

  • autoservice.com.gr_ford_
    ΑΥΤΟΚΙΝΗΣΗ

    Ford Focus: Ορατότητα 180 μοιρών πίσω σας!

    22 Μαΐου 2018
    Από Admin
  • ΕΡΕΥΝΑ

    Ευάλωτες σε ψηφιακές επιθέσεις οι car sharing εφαρμογές

    7 Σεπτεμβρίου 2018
    Από Admin
  • autoservice.com.gr_Automechanika Istanbul
    PLAYERΕΚΘΕΣΕΙΣ

    12η Automechanika Istanbul 2018

    11 Ιουνίου 2018
    Από Admin
  • ΦΟΡΟΤΕΧΝΙΚΑ

    Άδικο, αντιαναπτυξιακό και εκτός Ευρωπαϊκής πραγματικότητας το “ψηφιακό” τέλος

    15 Μαΐου 2018
    Από Admin
  • ΕΡΕΥΝΑ

    Ωφέλιμη για την κοινωνία η Τεχνητή Νοημοσύνη εκτιμά το 85%

    28 Μαρτίου 2018
    Από Admin
  • autoservice.com.gr_ΓΣΕΒΕΕ
    PLAYERΕΡΕΥΝΑ

    Έκτακτη Έρευνα ΙΜΕ ΓΣΕΒΕΕ για τις επιπτώσεις της υγειονομικής κρίσης στις μικρές και πολύ μικρές επιχειρήσεις μετά την άρση των ...

    25 Ιουνίου 2020
    Από Admin

  • ΚΛΑΔΙΚΑ

    Ταξινομήσεις καινούργιων οχημάτων κατά το έτος 2016.

  • PLAYERΦΑΝΟΒΑΦΕΣ

    INDASA 40 χρόνια εµπειρίας στην καινοτοµία

  • PLAYERΕΚΘΕΣΕΙΣ

    Automechanika «Body & Paint». Ο πρώτος διεθνής διαγωνισµός στην ιστορία της έκθεσης σε συνεργασία µε τις εταιρείες SATA DeBeer Refinish και Octoral

ΕΝΟΤΗΤΕΣ

  • autoSERVICE
  • ΦΑΝΟΒΑΦΕΣ
  • ΑΥΤΟΚΙΝΗΣΗ

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

  • 15 Ιανουαρίου 2021

    Nέο µπουζί EVO από την Bosch

  • 14 Ιανουαρίου 2021

    Ford: Blockchain και Dynamic Geofencing σε συνδυασμό με τα Plug-In Hybrid προστατεύουν το περιβάλλον

  • 14 Ιανουαρίου 2021

    CLEPA: Η διατήρηση της κινητικότητας σε προσιτές τιµές- ένα κρίσιµο ερώτηµα

  • 12 Ιανουαρίου 2021

    Σκανάρισµα αυτοκινήτου από κάµερες υψηλής ανάλυσης

  • 11 Ιανουαρίου 2021

    Axalta: Το λευκό χρώµα στην κορυφή

ΕΚΠΑΙΔΕΥΣΗ

  • 17 Ιανουαρίου 2020

    H ΤΟΤΑΛ ΕΛΛΑΣ στηρίζει το Ι.Ο.ΑΣ. «Πάνος Μυλωνάς» για την υλοποίηση του εκπαιδευτικού προγράμματος «Ασφαλώς Ποδηλατώ»

  • 8 Σεπτεμβρίου 2019

    ΙΕΚ ΔΕΛΤΑ. Οι ειδικότητες με τη μεγαλύτερη ζήτηση στην αγορά εργασίας

  • 18 Απριλίου 2019

    Audi: Σχεδίαση εικονικής εκπαίδευσης χωρίς σχεδόν καµία γνώση προγραµµατισµού

  • 12 Φεβρουαρίου 2019

    Το ΙΕΚ ΔΕΛΤΑ παρουσιάζει τις τάσεις στην Μεταδευτεροβάθμια Εκπαίδευση

  • 26 Οκτωβρίου 2018

    Μειώνονται τα εξεταζόμενα μαθήματα του ΕΠΑΛ το νέο σχολικό έτος 2018 – 2019

Ακολουθήστε μας

ΦΟΡΟΤΕΧΝΙΚΑ

  • 26 Οκτωβρίου 2018

    ΣτΕ: Απόφαση «ανάσα» για τις πτωχευμένες επιχειρήσεις

  • 1 Ιουλίου 2018

    ΟΑΕΔ: Επιδότηση έως και €500 σε νέους ανέργους για τον περιορισμό του brain drain

  • 15 Μαΐου 2018

    Άδικο, αντιαναπτυξιακό και εκτός Ευρωπαϊκής πραγματικότητας το “ψηφιακό” τέλος

  • 29 Μαρτίου 2018

    Τι ισχύει για την τραπεζική αργία 30 Μαρτίου – 2 Απριλίου και πως επηρεάζει όλες τις πληρωμές

  • 29 Μαρτίου 2018

    Οι νέες μέθοδοι των ελεγκτικών υπηρεσιών

ΘΕΜΑΤΑ

  • ΑΣΦΑΛΙΣΤΙΚΑ ΘΕΜΑΤΑ
  • ΕΚΘΕΣΕΙΣ
  • ΚΛΑΔΙΚΑ
  • MARKETING
  • ΠΑΡΟΥΣΙΑΣΕΙΣ
  • ΤΕΧΝΙΚΑ
  • ΤΕΧΝΟΛΟΓΙΑ
  • ΕΡΕΥΝΑ
  • ΕΚΠΑΙΔΕΥΣΗ
  • ΦΟΡΟΤΕΧΝΙΚΑ
  • ΣΥΝΕΝΤΕΥΞΕΙΣ

ΕΝΟΤΗΤΕΣ

  • autoSERVICE
  • ΦΑΝΟΒΑΦΕΣ
  • ΑΥΤΟΚΙΝΗΣΗ

Γενικά

  • Η ΕΤΑΙΡΕΙΑ
  • ΒΙΝΤΕΟ
  • ΔΙΑΦΗΜΙΣΗ
  • ΟΡΟΙ ΧΡΗΣΗΣ-ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ
  • ΧΡΗΣΙΜΑ LINKS
  • ΕΠΙΚΟΙΝΩΝΙΑ

ΕΝΤΥΠΕΣ ΕΚΔΟΣΕΙΣ

  • ΤΕΥΧΗ autoSERVICE
  • ΤΕΥΧΗ ΦΑΝΟΒΑΦΕΣ




ΕΠΙΚΟΙΝΩΝΙΑ

Χατζή 29, Άνω Πατήσια
11141 Aθήνα
Τηλ: +30. 210 21.32.356
Fax: +30. 210 21.32.357
Email: infoserv @ otenet.gr
© Copyright 2017 infoservice.com.gr | All Rights Reserved. | Created by Afternet