Χάκερς έχουν πρόσβαση σε 83.000.000 “έξυπνες” κάμερες και παρακολούθησης μωρών
O Οργανισμός Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ ανακοίνωσε πως 83.000.000 smart καμερών και baby monitors είναι ευάλωτες σε επίθεση hackers
- 19 Αυγούστου 2021 06:58
Η τεχνολογία γενικά, είναι φίλη μας και θέλει το καλό μας -ή τουλάχιστον να κάνει τη ζωή μας πιο εύκολη-, αλλά όπως αποδεικνύεται συχνά, όταν την εμπιστευόμαστε για τα πάντα κάποιες φορές μας ‘προδίδει’. Μάλλον γιατί πρόκειται για απλά μαθηματικά. Δεν είναι τυχαίο πως ο Μαρκ Ζάκερμπεργκ έχει πάντα ‘μπλοκαρισμένη’ την κάμερα των συσκευών που χρησιμοποιεί -το αυτό κάνει και το αφεντικό του FBI, μεταξύ πολλών άλλων.
Ένα τρωτό σημείο που υπάρχει σε περισσότερες από 83.000.000 ‘έξυπνες’ συσκευές, συμπεριλαμβανομένων smart καμερών και αυτών που χρησιμοποιούν γονείς για να παρακολουθούν τα μωρά τους, επιτρέπει σε hackers να παρακολουθούν live ήχο και εικόνα και να αποκτήσουν τον έλεγχο των συσκευών.
Όπως γράφει το Wired, το χειρότερο όλων είναι πως δεν αφορά έναν κατασκευαστή, αλλά κιτ ανάπτυξης λογισμικού που χρησιμοποιούν πολλοί -κατασκευαστές- και αφορά περισσότερες από 83.000.000 συσκευές -όπως και πάνω από ένα δισεκατομμύριο συνδέσεων με το Internet το μήνα.
Την αποκάλυψη της πραγματικότητας ανέλαβε η εταιρία ασφαλείας Mandiant, συντονίζοντας τις ενέργειες της με τον Οργανισμό Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ, που εξέδωσε συμβουλές.
Το πρόβλημα εντοπίστηκε στην πλατφόρμα Kalay της εταιρίας ThroughTek που παρέχει σύστημα plug-and-play για συνδέσεις ‘έξυπνων’ συσκευών με τα κινητά τηλέφωνα των χρηστών. Η συγκεκριμένη πλατφόρμα είναι ο μεσάζοντας της σύνδεσης μεταξύ συσκευής και εφαρμογής και όσων προκύπτουν αυτής. Ξεκινά με τον έλεγχο ταυτότητας.
Μεταξύ αυτών που προσφέρει είναι ενσωματωμένη λειτουργικότητα, για το συντονισμό μεταξύ της κάμερας ασφαλείας και της εφαρμογής που την ελέγχει εξ αποστάσεως. Οι ερευνητές της Mandiant ανακάλυψαν πως το Kalay (παρεμπιπτόντως, σημαίνει ‘χειραψία’) είχε ‘μολυνθεί’ με ιό στα τέλη του 2020, στο μηχανισμό εγγραφής μεταξύ συσκευών και εφαρμογών για κινητά τηλέφωνα.
Έκτοτε hackers μπορούν να συνδεθούν με τις συσκευές που υποστηρίζει η συγκεκριμένη πλατφόρμα, να ενεργοποιούν την ενημέρωση του λογισμικού, να αλλάζουν γωνίες λήψης ή να κάνουν επανεκκίνηση, χωρίς να γνωρίζει ο χρήστης πως κάτι γίνεται πολύ λάθος. Η εταιρία που έκανε την ανακάλυψη δεν προχώρησε σε δημοσίευση λεπτομερειών για το πρωτόκολλο του Kalay ή το πώς ακριβώς διαπίστωσε πως υπάρχει πρόβλημα. Οι μόνοι που μπορούν να δώσουν λύση στο πρόβλημα -όπως επισημαίνουν οι ειδικοί- είναι οι κατασκευαστές που προς το παρόν δεν είχαν να κάνουν κάποιο σχόλιο.
Ακολουθήστε το News247.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις