BOSTON, BRATISLAVA. Firmy, ktoré na dohľad svojich prevádzok používajú kamery firiem Cisco, D-Link, TRENDnet či iných výrobcov a pristupujú k nim cez internet, by mali spozornieť. Útočníci môžu nad kamerami prevziať kontrolu bez akéhokoľvek náznaku prieniku.
Na bezpečnostné prešľapy sa chystá upozorniť Craig Heffner, bývalý softvérový vývojár americkej NSA, ktorý v súčasnosti pôsobí v súkromnom sektore. Podarilo sa mu odhaliť nedostatky, prostredníctvom ktorých môžu útočníci kamery zneužiť.
Stačí len vyhľadať dostupné kamery na Google a využiť proti nim škodlivý kód. Ten dokáže vstúpiť do kamery pre sprostredkovanie obrazu alebo pozastaviť jej snímanie tak, že živý pohľad bude vymenený za statickú fotografiu.
Ak vám to pripomína filmové bankové lúpeže, kde zlodeji lepili na steny plagáty pred kameru, výsledok je na nerozoznanie. Každá technológia dokáže skôr či neskôr sklamať.
Svoje zistenia Heffner predstaví spolu s detailmi na júlovej konferencii Black Hat, ktorá sa bude konať v Las Vegas. Bude tam hovoriť i o tom, ako sa kamery môžu stať vstupným bodom pre útok do zabezpečenej firemnej siete.
Na slabú bezpečnosť zariadení pripojených k internetu upozorňujú bezpečností analytici roky.
Či už ide o televízory, set-top boxy, tlačiarne, multifunkčné zariadenia, kamery či centrály pre automatizáciu systémov v budovách, na prieniky sú kamery podstatne náchylnejšie ako počítače.
Informovala o tom agentúra Reuters.