Foto: Guardzilla
Putting das internet angeschlossenen Kameras in Ihrem Hause erfordert einige blind Vertrauen—nämlich, dass diese Geräte ausgelegt sind, ohne große, leicht auffindbar Sicherheitslücken. Aber das ist nicht immer der Fall, wie Forscher bei Rapid7 sagen, Sie fanden mit Guardzilla home-security-Kameras. Vor kurzem entdeckte Mängel meine, es wäre nicht ein super versierten Angreifer Zugriff auf Benutzer gespeicherten Dateien oder videos, nach der Firma.
Rapid7 Forscher festgestellt, dass die Sicherheitslücke, die gefunden wurde, in Guardzilla die indoor-überwachung system-Modell, ist ein firmware-Problem. Sie sagen, Sie entdeckten, dass alle security-Geräte verwenden das gleiche fest programmierte Tasten, und, dass das Passwort war leicht zu hacken. “Der Zugriff auf diese S3-Speicherung von Anmeldeinformationen ist trivial für einen mäßig erfahrenen Angreifer,” die Forscher schrieb. S3—kurz für Amazon Simple Storage Service ist die cloud-storage-host-Guardzilla verwendet zum speichern der Kunden-Daten aus Ihre überwachungskameras. Da dieser anscheinend schwachen Sicherheits-Protokoll, alle Guardzilla All-In-One Video-Sicherheits-System konnten die Benutzer zugreifen und diese anzeigen anderer Benutzer Filmmaterial heruntergeladen haben, von Ihrem Konto, sagen die Forscher.
Forscher entdeckte die Schwachstelle bei der 0DAYALLDAY Forschung von der Veranstaltung Ende September und angeblich informiert Guardzilla, für die die Hersteller die smart-home-security-system, den darauf folgenden Monat. Die Forscher schrieb in einem Beitrag ankündigt, die Frage der Sicherheit am Donnerstag, dass Sie selbst noch nicht gehört von der Firma zurück.
“Sie könnten die Aktualisierung der keys und update der firmware, aber das bedeutet nur, Sie werden wiederentdeckt, wieder durch das gleiche Verfahren,” Tod Beardsley, Rapid7 ‘ s research director, sagte TechCrunch. “Die einzige Möglichkeit die ich mir denken kann, um dieses Update vollständig ist, um die Tasten ändern, aufstehen ein proxying-service und das firmware-update zu verwenden, diese übertragung service mit einzigartigen-pro-Gerät-Konten.”
Laut TechCrunch, ein Anwalt des Unternehmens sagte Rapid7 hatte nicht mit Ihnen über die Schwachstelle. Angeblich Bestand darauf, dass die “Vorwürfe falsch sind”, aber nicht liefern zusätzliche Informationen.
Dass eine security-Kamera ist anfällig für Hacker ist kaum eine Offenbarung—Polizei-bodycams, Nest Sicherheits-Kameras und baby-Monitore wurden alle für schuldig befunden, die vernichtende und Wild dumm Sicherheitslücken. Und im Jahr 2012 Untersuchungen zeigten, dass drei der führenden IP-Kamera Marken, die ausgestattet waren mit ausgesprochen schwachen Sicherheitsmaßnahmen.
Was besonders frustrierend ist, über diese Art von Sicherheitslücken ist, dass wir eine fülle von Forschungs-und Tipps von security-Experten über best practices für diese Geräte—diejenigen, die verhindern könnten, dass intime Aufnahmen von Ihr inneres Leben zur Verfügung gestellt werden, um mittelmäßige Hacker online.
Wir haben erreicht Guardzilla Kommentar auf die gemeldete Sicherheitslücke und aktualisiert mit einer Antwort.
[TechCrunch]
Teilen Sie Diese Geschichte