Foto: Guardzilla
Zet op het internet aangesloten camera ‘ s in uw huis vereist een aantal blind vertrouwen—namelijk, dat deze apparaten zijn ontworpen zonder al te grote, gemakkelijk kan worden gevonden kwetsbaarheden in de beveiliging. Maar dat is niet altijd het geval, zoals onderzoekers van Rapid7 zeggen ze gevonden met Guardzilla ‘s home security camera’ s. Onlangs gespot fouten verstaan het niet een super ervaren aanvaller om toegang te krijgen tot de gebruikers opgeslagen bestanden of video ‘ s, volgens het bedrijf.
Rapid7 de onderzoekers merkten op dat de kwetsbaarheid, die werd gevonden in Guardzilla binnen-toezicht-model, is een firmware probleem. Ze zeggen dat ze ontdekt dat alle beveiligings-apparaten gebruik maken van dezelfde geprogrammeerde toetsen en het wachtwoord was makkelijk te hacken. “De toegang tot deze S3 de opslag van referenties is triviaal voor een minder ervaren aanvaller,” de onderzoekers schreven. S3—kort voor Amazon ‘s Simple Storage Service—is de opslag in de cloud host Guardzilla gebruikt voor het opslaan van de gegevens van haar klanten verzameld van hun beveiligingscamera’ s. Omdat dit blijkbaar een zwakke beveiliging protocol, alle Guardzilla Alles-In-Één Video Security System kunnen gebruikers de toegang en weergeven van een andere gebruiker, beelden gedownload van hun account, zeggen de onderzoekers.
Onderzoekers gespot in de kwetsbaarheid tijdens de 0DAYALLDAY Onderzoek Evenement aan het einde van September en naar verluidt op de hoogte Guardzilla, die de fabrikanten van de smart home security systeem, de volgende maand. De onderzoekers schreven in een post aankondiging van de security probleem op donderdag, die ze nog niet had gehoord van het bedrijf.
“Ze konden het bijwerken van de toetsen en het updaten van de firmware, maar dat betekent alleen dat ze zullen worden herontdekt weer door dezelfde technieken,” Tod Beardsley, Rapid7 ‘ s research director, vertelde TechCrunch. “De enige manier die ik kan bedenken om dit op te lossen volledig te wijzigen, de toetsen staan een proxy-service en de firmware bijwerken voor gebruik van deze proxy service met unieke-per-apparaat accounts.”
Volgens TechCrunch, een advocaat van het bedrijf zei Rapid7 had geen contact met hen over de kwetsbaarheid. Ze verluidt stond erop dat “de beschuldigingen zijn onwaar,” maar niet verstrekken van aanvullende informatie.
Dat een security camera is gevoelig voor hackers is nauwelijks een openbaring—de politie bodycams, Nest, security camera ‘ s en babyfoons hebben alle gevonden schuldig van het verdoemende en wild domme beveiligingslekken. En in 2012, het onderzoek geeft aan dat drie van de grootste surveillance camera-merken waren uitgerust met egregiously zwakke beveiliging maatregelen.
Wat is bijzonder frustrerend over dit soort kwetsbaarheden is dat we hebben een schat van het onderzoek en de uiteinden van beveiliging deskundigen zijn er over de beste praktijken voor deze apparaten—die kunnen voorkomen intieme opnamen van uw innerlijke leven van beschikbaar wordt gesteld, en de middelmatige hackers online.
We hebben bereikt Guardzilla om commentaar te geven op de gerapporteerde beveiligingsproblemen van en werken met een reactie.
[TechCrunch]
Deel Dit Verhaal