Bitdefender a descoperit vulnerabilități la camerele de supraveghere din România. Atacatorii pot controla filmările
- Maria Miron
- 30 martie 2022, 16:06
Compania Bitdefedender anunță că specialiștii săi în securitate informatică au descoperit o serie de vulnerabilități cu privire la Wyze Cam, un tip de cameră de supraveghere disponibilă și în țara noastră. Aceasta transmite utilizatorilor să facă actualizările de securitate necesare, iar cei care dețin camere de filmat din prima generație și care au fost scoase din producție, sunt îndemnați să nu mai utilizeze dispozitivul, căci problemele de securitate nu mai pot fi soluționate în acest caz.
Din cauza acestor vulnerabilități, există riscul ca atacatorii să poată obține un acces total asupra filmărilor de pe camerele Wyze Cam, din cauza faptului că aceștia pot obține drepturi aproape identice cu cele pe care le deține proprietarul camerei de luat vederi.
Atacatorii pot obține filmări de pe camere private, din cauza unor omisiuni ale producătorului
„Instrucțiunile pe care le primește dispozitivul pot depăși memoria acestuia, ca urmare a unei omisiuni a producătorului. Atacatorii pot profita de asta și pot adăuga propriul lor cod, ceea ce permite accesul la feed-ul camerei și/sau injectarea de cod periculos.
Atacatorii pot interveni în comunicarea dintre cameră și serverul la care este conectată, ceea ce le permite să ocolească procesul de conectare și autentificare, și pot obține fără autentificare acces la conținutul cardului SD atașat camerei video”, transmite compania Bitdefender.
Utilizatorii sunt îndemnați să actualizeze informațiile de securitate
Compania Bitdefender transmite utilizatorilor să facă actualizările de securitate necesare, iar cei care dețin camere de filmat din prima generație și care au fost scoase din producție, sunt îndemnați să nu mai utilizeze dispozitivul, căci problemele de securitate nu mai pot fi soluționate în acest caz.
Mai mult, Bitdefender a transmis rezultatele cercetării sale producătorului de camere Wyze Cam, în conformitate cu prevederile privind notificarea.
„Vulnerabilitățile identificate de către specialiștii în securitate cibernetică au fost comunicate în concordanță cu politica Bitdefender de notificare și dezvăluire a vulnerabilităților. La 90 de zile după comunicarea inițială, rezultatele cercetării sunt transmise publicului larg. În acest caz, publicarea vulnerabilităților înainte de remedierea acestora ar fi oferit atacatorilor instrumente pentru compromiterea dispozitivelor”, transmit reprezentanții Bitdefender.
Pericolul de pe internet! Avertisment crunt pentru utilizatori
Folosirea adresei de mail personale și la locul de muncă poate aduce cu sine multe probleme. Se poate ajunge la divulgarea de informații confidențiale, furturi de date și chiar șantaj.
Majoritatea angazaților din sistemul public, peste 70%, își folosesc adresa de e-mail personală și la serviciu. Aproape toți aleg serviciile de e-mail gratuite, care sunt de multe ori ținta unor atacuri cibernetice. De cele mai multe ori, aceeași adresă este folosită pe rețelele sociale, pentru jocuri sau site-uri comerciale. Hackerii vă pot sparge mail-ul, pot fura date confidențiale pe care le pot vinde pe bani mullți.
Probleme de securitate cauzate de adresa de mail
Și medicii sau profesorii aleg să își folosească adresele de mail personale în scop profesional. Ministerul Sănătății a publicat o listă cu medici de familie care fac testări antigen la cabinet. Aproape toți aveau trecute adresele personale pentru o chestiune de serviciu care implica și datele pacienților.
„36% dintre aceste adrese de e-mail au făcut în trecut obiectul unei breșe de securitate. Adică ele au fost folosite și în alte scopuri. Din aceste scopuri pot să vă spun că vorbim de jocuri online, vorbim de platforme de vânzări auto, vorbim de rețele de socializare, adică medicul folosea aceeași adresă de email și pentru a se autentifica pe alte platforme” a declarat Marius Dumitrescu, președinte ASCPD , pentru stirileprotv.ro.
Furt de date sau profit
Problemele apar atunci cânt aceeași adresă de email este folosită atât la serviciu, cât și în privat pentru diferite aplicații gratuite. Potrivit sursei citate, o adresă de email a unei primării din Județul Călărași a fost căutată în baze de date compromise. A apărut în două atacuri cibernetice, unul dintre ele având loc asupra unei aplicații pe care angajații Primăriei o foloseau că să semneze diverse documente online.
Bazele de date compromise conțin adrese de e-mail și parole. Hackerii pot intra în aceste conturi, pot lua datele pe care le pot folosi pentru șantaj. Fotografii cu cărți de identitate ori alte documente confidențiale. Sau le pot vinde cu bani mulți.
„A fost un studiu, anul trecut dacă nu mă înșel în care copia de buletin în Uniunea Europeană era printre cele mai scumpe comodități de pe piața neagră. 500 de euro pentru o copie validă de buletin din Uniunea Europeană“, a declarat Silviu Stahie, specialist în securitate cibernetică Bitdefender, pentru sursa citată.