Kamerka do monitoringu może zostać przejęta przez hakerów - tak wynika z informacji firmy zajmującej się oprogramowaniem antywirusowym. Przestępcy mogą więc mieć podgląd np. naszej nieruchomości na żywo.
Chodzi tutaj o kamerkę do monitoringu D-Link (model: DCS-2132L). Tego typu urządzenia są coraz częściej stosowane w domach i pozwalają zapewnić nam bezpieczeństwo i mogą stanowić dowód w postępowaniu prowadzonym przez policję.
Badacze z firmy Eset udowodnili, że dzięki lukom w zabezpieczeniach urządzenia, można było przechwycić albo zarejestrowane pliki wideo, albo uzyskać podgląd obrazu rejestrowanego przez kamerkę w czasie rzeczywistym.
W obu wypadkach problem wynika z błędów w oprogramowaniu, które pozwala na uzyskanie dostępu do obrazu z kamerki przez przeglądarkę internetową. Co więcej, zdaniem ekspertów, nawet jeśli użytkownik wyłączył możliwość dostępu do kamerki z zewnątrz, taka opcja nadal była możliwa.
Na wszelki wypadek zmień hasło
Zdaniem ekspertów Eseta sam błąd w oprogramowaniu został usunięty, jednak nadal mogą wystąpić problemy z szyfrowaniem komunikacji urządzenia z chmurą. Oznacza to, że użytkownicy powinni na wszelki wypadek zmienić domyślną nazwę użytkownika i hasło pozwalające się połączyć z kamerką. To utrudni życie przestępcom.
Kontaktowaliśmy się z producentem kamerki z pytaniem o przyczyny problemu oraz ew. dodatkowe porady dla posiadaczy kamerki. Kiedy tylko otrzymamy odpowiedź, tekst zostanie zaktualizowany.
Eksperci polecają ponadto regularne aktualizowanie oprogramowania w sprzętach tzw. Internetu Rzeczy. Aktualizacje te mają bowiem często poprawki dotyczące zabezpieczeń stosowanych w urządzeniach tego typu.
Problem na razie nie jest szczególnie powszechny. Na razie tak, ale jesteśmy dopiero na etapie początku masowej produkcji urządzeń internetu rzeczy. Już niedługo to będzie standard, a urządzenia będą zbliżone cenowo do tradycyjnych.
Uwaga na maile z informacją o przejęciu kamerki
Problemów z kamerkami nie należy mylić z ostatnim oszustwem, w którym ofiara dostaje maila z informacją, że ktoś nagrał ją podczas oglądania pornografii. W zamian za milczenie, autor maila żąda okupu.
Jak się jednak okazuje, żaden dostęp nie został przejęty, a oszust liczy na to, że spanikujemy i po prostu wyślemy mu pieniądze. Atak wbrew pozorom może okazać się skuteczny. Jak pokazują statystyki Pornhub, jednego z największych portali z pornografią na świecie, co minutę stronę odwiedza około 64 tysiące nowych użytkowników.