Friday, February 10, 2012

Κενό ασφάλειας αφήνει διαδικτυακές κάμερες ανοιχτές σε δημόσια θέα


Ουάσινγκτον
Κενό ασφάλειας σε διαδικτυακές κάμερες ασφάλειας που παράγει η εταιρεία Trendnet επιτρέπει σε χάκερ να παρακολουθούν τους χώρους ανυποψίαστων χρηστών, ή ακόμα και τα παιδιά τους.

Διαδικτυακές διευθύνσεις μέσω των οποίων είναι διαθέσιμη η ροή εικόνων δημοσιεύονται κατά εκατοντάδες σε δημοφιλή φόρουμ συζήτησης, αναφέρει την Τρίτη το BBC.

Η αμερικανική Trendnet διαβεβαιώνει τώρα ότι εντός της εβδομάδας θα προσφέρει στους πελάτες της αναβάθμιση του λογισμικού (firmware) με την οποία επιλύεται το πρόβλημα.

Το πρόβλημα όμως είναι ότι η εταιρεία μπορεί να έρθει σε επικοινωνία μόνο με το 5% των πελατών της που έχουν δηλώσει τα στοιχεία τους στη διαδικασία registration.

Οι υπόλοιποι θα πρέπει να επισκεφθούν με δική τους πρωτοβουλία το δικτυακό τόπο της εταιρείας προκειμένου να κατεβάσουν το ενημερωμένο λογισμικό. Μέχρι στιγμής, όμως, καμία αναφορά στο πρόβλημα δεν έχει εμφανιστεί στην αρχική σελίδα του δικτυακού τόπου της ή στη λίστα με τα δελτία Τύπου.

Εκπρόσωπος της εταιρείας δήλωσε στο BBC ότι το κενό ασφάλειας χρονολογείται στο 2010 και αφορά 26 μοντέλα διαδικτυακών καμερών. Ο αριθμός των χρηστών που επηρεάζονται «είναι πιθανότατα μικρότερος από 50.000» σε όλο τον κόσμο.

Οι διαδικτυακές κάμερες της Trendnet χρησιμοποιούνται συχνά ως μέτρο ασφάλειας για την προστασία ιδιωτικών χώρων, και η εταιρεία έχει ως μότο τη φράση «δίκτυα που μπορείτε να εμπιστεύεστε».

Οι κάμερες στέλνουν τη ροή βίντεο σε μια διαδικτυακή διεύθυνση που απαιτεί κωδικό πρόσβασης. Η διεύθυνση αυτή αποτελείται από τη διεύθυνση IP της κάμερας ακολουθούμενη από μια αλληλουχία 15 χαρακτήρων που δεν διαφοροποιείται από κάμερα σε κάμερα.

Το κενό ασφάλειας έγινε αντιληπτό από στις 10 Ιανουαρίου από έναν blogger που διαπίστωσε ότι η ροή βίντεο από τις κάμερες της Trendnet ήταν διαθέσιμες μέσω των αντίστοιχων διευθύνσεων ακόμα και χωρίς τους κωδικούς πρόσβασης.

Όπως διαπίστωσε λίγο αργότερα, η μηχανή αναζήτησης Shodan, η οποία εξειδικεύεται στην αναζήτηση διαδικτυακών συσκευών, μπορούσε να χρησιμοποιηθεί για τον εντοπισμό των προβληματικών καμερών.

Τις ημέρες που ακολούθησαν, περισσότερες από 700 διευθύνσεις καμερών αναρτήθηκαν σε διαδικτυακά φόρουμ.

Χρήστες που τις είδαν αναφέρουν ότι είδαν μεταξύ άλλων ζωντανή ροή βίντεο από υπνοδωμάτια παιδιών.
Newsroom ΔΟΛ

No comments:

Post a Comment

Related Posts Plugin for WordPress, Blogger...