Miliony propojených kamer jsou otevřeny pro odposlech

Miliony připojených bezpečnostních a domácích kamer obsahují kritickou softwarovou chybu, která umožňuje vzdáleným útočníkům proniknout do video kanálů, varovala CISA (Cybersecurity and Infrastructure Security Agency).

Chyba (CVE-2021-32934, se základním skóre CVSS v3 9,1) byla zavedena prostřednictvím komponenty od společnosti ThroughTek, kterou používá několik výrobců originálních bezpečnostních kamer (OEM) – spolu s výrobci zařízení IoT, jako jsou kamery pro monitorování dětí a zvířat a robotická a bateriová zařízení.

Potenciální problémy vyplývající z neoprávněného prohlížení zdrojů z těchto zařízení jsou nesčetné: Pro provozovatele kritické infrastruktury a podniky by zachycení videa mohlo odhalit citlivá obchodní data, výrobní nebo konkurenční tajemství, informace o půdorysech pro použití při fyzických útocích a informace o zaměstnancích. A pro domácí uživatele jsou zřejmé důsledky pro soukromí.

Ve své výstraze CISA uvedla, že doposud nejsou žádné známé útoky zaměřené na tuto chybu.

Více zde: threatpost.com

Zdroj: IT SECURITY NETWORK NEWS

Napsat komentář