Bitdefender descoperă vulnerabilități în camere de supraveghere ale copiilor

Specialiștii în securitate informatică de la Bitdefender au identificat o serie de vulnerabilități care afectează trei camere de supraveghere ce folosesc una dintre cele mai mari platforme pentru soluții inteligente, ThroughTek Kalay. Numeroși furnizori, în special producători ai camerelor de supraveghere și ai altor dispozitive de securitate, utilizează această platformă datorită integrărilor oferite pentru ecosistemul IoT.

Peste 100 de milioane de dispozitive din întreaga lume folosesc această platformă, ceea ce subliniază impactul major pe care astfel de carențe de securitate îl au asupra securității datelor și infrastructurilor.

Atunci când sunt exploatate împreună, aceste vulnerabilități oferă atacatorilor acces din rețeaua locală și permit executarea controlului de la distanță prin injectarea de cod periculos pentru a compromite deplin dispozitivul vizat.

Dispozitive afectate
  • Camera pentru supraveghere bebeluși Owlet Cam v1 și v2

Camera Owlet folosește soluția ThroughTek Kalay pentru a comunica cu utilizatorii prin internet. Odată corelate cele trei vulnerabilități identificate, acestea permit atacatorilor să obțină acces deplin din rețeaua locală și să execute propriile comenzi asupra dispozitivului. Realizarea comenzii este obținută printr-o vulnerabilitate folosită pentru a extrage arhive ce conțin actualizări OTA (Over the Air).

  • Camera de supraveghere Wyze Cam v3

Cercetătorii Bitdefender au descoperit trei vulnerabilități în camera de supraveghere Wyze Cam v3. Exploatate împreună, acestea oferă atacatorului acces din rețeaua locală. Spre deosebire de camera Owlet, executarea unei comenzi pe camera Wyze Cam v3 este obținută printr-o vulnerabilitate utilizată pentru a configura zona de detecție a mișcării.

  • Camera de supraveghere pentru interior Roku Indoor Camera SE

Vulnerabilitățile descoperite în această cameră sunt identice cu cele găsite în camera Wyze v3 și probabil în alte camere de securitate. Prin exploatarea acestor carențe, atacatorii pot rula comenzi ca utilizatori de drept ai dispozitivului.

Cele patru vulnerabilități descoperite afectează în mod direct confidențialitatea și siguranța utilizatorilor care folosesc aceste dispozitive.

Specialiștii Bitdefender îndeamnă utilizatorii acestor dispozitive să verifice că folosesc cele mai noi versiuni ale sistemului de operare și să instaleze constant actualizările de securitate de îndată ce acestea sunt disponibile. 

De zece ani, cercetătorii Bitdefender analizează cele mai populare dispozitive inteligente pentru a descoperi noi vulnerabilități și căi de atac, iar această cercetare urmărește să pună în lumină securitatea celor mai bine vândute dispozitive IoT din lume.

Cercetarea completă este disponibilă aici.



Citeste si