Specialiștii în securitate informatică de la Bitdefender au identificat recent o serie de vulnerabilitati în camera de supraveghere Netatmo Smart Indoor Security Camera, un model popular de pe piață și vândut la un preț convenabil, folosit pentru monitorizarea locuinței.
Aceste vulnerabilitati găsite de cei de la Bitdefender ar fi permis compromiterea totală a dispozitivului Netatmo, deci invadarea neîngrădită a vieții private a victimei.
Serverul web care rulează pe camera de supraveghere ar fi putut fi compromis pentru a obține drepturi de acces de la distanță. Pentru ca atacul să se deruleze cu succes, un răufăcător trebuia să cunoască o cale secretă de acces către cameră sau să obțină acces la datele de autentificare aparținând utilizatorului și apoi să o controleze printr-o soluție de tip VPN.
De asemenea, Bitdefender a descoperit că este posibil ca un hacker să escaladeze privilegiile pe dispozitiv, ceea ce înseamnă că un atac de succes ar putea permite accesul total la camera. S-ar putea să nu sune prea grav, dar posibilitatea de a rula cod arbitrar înseamnă că atacatorul ar putea face aproape orice lucru în rețeaua ta, nu doar pe dispozitiv. S-ar putea să nu vă deranjeze ca un atacator vă accesează camera web (ceea ce este un pic ciudat), dar s-ar putea să vă intereseze foarte mult dacă atacatorul poate apoi să treaca de la camera dvs. spre laptopul dvs. care este încărcat cu informații personale.
Bitdefender a anunțat producătorul dispozitivului menționat anterior despre rezultatele cercetării în luna decembrie 2019, iar problema a fost reparată în luna ianuarie 2020. Vulnerabilitățile identificate de către specialiștii în securitate cibernetică au fost comunicate în concordanță cu politica Bitdefender de notificare și dezvăluire a vulnerabilităților. Potrivit acesteia, furnizorii sunt înștiințați în scris despre descoperiri și sunt încurajați să remedieze erorile și defecțiunile din produsele semnalate. La 90 de zile după comunicarea inițială, rezultatele cercetării sunt transmise publicului larg.
Bitdefender
Puteți programa camera Netatmo sa ignore membrii familiei sau alți rezidenți. Camera de securitate nu se va comporta ciudat doar pentru că copilul tău a venit acasă de la școală mai devreme. Dar dacă observă o față necunoscută, trimite o alertă, cu o fotografie și chiar un videoclip HD 1080p. Camera poate detecta un hot chiar si in intuneric, folosind infraroșu, astfel încât să primiți în continuare un videoclip. Daca un hacker profite de aceste vulnerabilitati ale camerei de la Netatmo si compromite securitatea acesteia poate sa o faca inutilizabila, astfel incat sa nu recunoasca un posibil hot.
Această cameră vă avertizează și când aude o alarmă. Aceasta poate fi o alarmă de fum, un alt sistem de securitate sau chiar o sirenă de urgență. Tot aici, trimite un videoclip împreună cu alerta sa. Netatmo păstrează videoclipuri de securitate pe un card microSD local, astfel încât, de exemplu, să le poți partaja cu poliția.
Iată câteva recomandări menite să ferească utilizatorii de tentative de spionaj:
- Înainte de a cumpăra dispozitivul, citiți recenzii ale produsului și aflați opiniile altor utilizatori legate de modul în care funcționează. Verificați frecvența cu care producătorul trimite update-uri și reputația acestuia legată de securitate informatică.
- Actualizați dispozitivele inteligente cu cea mai recentă versiune a sistemului de operare.
- Asigurați-vă că toate dispozitivele au parole complexe sau că au fost schimbate cele inițiale.
- Utilizați o soluție de securitate destinată protecției echipamentelor smart.
Previziunile experților arată că peste 45 de miliarde de camere vor fi active până în 2022, iar o mare parte dintre acestea vor fi camere smart. De mai mulți ani însă, specialiștii în securitate informatică au identificat numeroase vulnerabilități în dispozitive conectate și au avertizat constant atât producătorii, cât și utilizatorii acestora, despre numeroasele pericole la care se expun când atacatorii le controlează de la distanță: să supravegheze utilizatorii oricând în intimitatea căminului sau să compromită rețelele de acasă și chiar infrastructura globală ce permite funcționarea internetului.
Un studiu realizat de Bitdefender arată că 95% dintre vulnerabilitățile detectate în dispozitive smart sunt legate de firmware, iar 42% dintre toate erorile de securitate asociate firmware-ului implică restricționarea accesului la servicii, ceea ce înseamnă că dispozitivul devine nefuncțional permanent sau temporar.
