Camere de supraveghere folosite și în România, vizate de un exploit care poate scoate pe internet orice scenă din casa ta

Semnalată de cercetătorii Bitdefender, o vulnerabilitate existentă în camere de supraveghere Wyze Cam permite accesarea clandestină a filmărilor și eventual, publicarea acestora pe diverse site-uri specializate în conținut pornografic.

Specialiștii în securitate informatică de la Bitdefender au identificat vulnerabilități în camera de supraveghere pentru acasă Wyze Cam, disponibilă și în România. Exploatând aceste carențe de securitate, atacatorii pot accesa filmările camerei sau pot rula cod periculos pentru a obține acces deplin la dispozitiv.

Cercetarea confirmă că atacatorii pot avea drepturi similare asupra camerei cu cele ale proprietarului de drept, însemnând accesarea feed-ului video sau a înregistrărilor.

Principalele descoperiri:

Instrucțiunile pe care le primește dispozitivul pot depăși memoria acestuia, ca urmare a unei omisiuni a producătorului. Atacatorii pot profita de asta și pot adăuga propriul lor cod, ceea ce permite accesul la feed-ul camerei și/sau injectarea de cod periculos.

Atacatorii pot interveni în comunicarea dintre cameră și serverul la care este conectată, ceea ce le permite să ocolească procesul de conectare și autentificare.

Atacatorii pot obține fără autentificare acces la conținutul cardului SD atașat camerei video.

Recomandări pentru utilizatori:

Specialiștii Bitdefender îndeamnă utilizatorii să instaleze de îndată actualizările de securitate disponibile. Posesorii camerei din prima generație, care a fost scoasă din producție, sunt sfătuiți să înceteze imediat folosirea acesteia, deoarece nu este posibilă o remediere a problemelor semnalate.

Înainte de a cumpăra dispozitivul, citiți recenzii ale produsului și aflați opiniile altor utilizatori legate de modul în care funcționează. Verificați frecvența cu care producătorul trimite actualizări și reputația acestuia legată de securitate informatică.

Actualizați dispozitivele inteligente cu cea mai recentă versiune de firmware disponibilă.

Asigurați-vă că toate dispozitivele au parole complexe sau că au fost schimbate cele inițiale.