Inteligentne kamery instalowane w domach często służą do monitorowania dzieci, podwórka i innych zakamarków mieszkania. Bardzo często rejestrują wrażliwe dane, które nigdy nie powinny dostać się w ręce niepowołanych osób. Specjaliści z firmy Bitdefender już od kilku lat ostrzegają konsumentów przed skutkami jakie niesie ze sobą niewłaściwe zabezpieczenie domowych urządzeń podłączonych do Internetu. Rumuński producent współpracuje też z dostawcami rozwiązań z kategorii smart home, aby zidentyfikować luki bezpieczeństwa w popularnych produktach.
Analitycy bezpieczeństwa Bitdefendera zbadali urządzenia Wyze Cam amerykańskiej firmy Wyze Labs. Jest to kamera Wi-Fi z kolorowym noktowizorem, która generuje obraz w rozdzielczości 1080p. Wyze Cam współpracuje z Alexą oraz Asystentem Google. Bitdefender znalazł w urządzeniu aż trzy poważne błędy. Jeden z nich umożliwia ominięcie procesu uwierzytelnienia dla zdalnego połączenia i uzyskanie całkowitej kontroli nad kamerą. Napastnik może sterować ruchem urządzenia (obracanie/przechylanie), włączać, wyłączać lub zatrzymać nagrywanie na kartę SD. Natomiast haker nie może śledzić przekazu audio i wideo na żywo, ponieważ jest on szyfrowany. Druga luka to przepełnienie bufora stosu, co zapewnia atakującemu bezpośredni dostęp transmisji na żywo w połączeniu z obejściem zdalnego uwierzytelniania. Wreszcie trzecia podatność była raczej niedopatrzeniem, ponieważ umożliwiała użytkownikom przeglądanie zawartości karty SD za pośrednictwem serwera WWW nasłuchującego na porcie 80.
Bitdefender analizował urządzenia Wyze Cam w wersji 1, Wyze Cam Black w wersji 2, a także Wyze Cam w wersji 3. Co istotne, dwa ostatnie modele otrzymały poprawki bezpieczeństwa, eliminujące wskazane podatności. Natomiast użytkownicy Wyze Cam w wersji 1 nie są chronieni i istnieje duże ryzyko, że hakerzy przejmą kontrolę nad ich urządzeniami.
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS