Setki tysięcy kamer przemysłowych podatne na ataki hakerskie

Fot. LIBRESHOT
Hakerzy mogą przeglądać, a nawet modyfikować nagrania z kamer przemysłowych (CCTV). Co gorsza, prawdopodobnie oprogramowanie większości spośród kilkuset tysięcy kamer na całym świecie będzie trzeba zaktualizować ręcznie.

Analitycy bezpieczeństwa z firmy Tenable poinformowali, że w powszechnie stosowanym oprogramowaniu NUOO Network Video Recorder wykryli poważną lukę bezpieczeństwa o nazwie Peekabo. Po odkryciu luki w czerwcu tego roku, pracownicy Tenable dali programistom NUUO standardowych 105 dni na przygotowanie aktualizacji bezpieczeństwa. Niestety, do tej pory producentowi nie udało się załatać programu.

Reklama

— Konsekwencje istnienia tej luki są poważne z wielu powodów — mówi Błażej Pilecki z firmy Bitdefender. — NUUO jest czołowym przedstawicielem branży nadzoru wideo. Urządzenia tej marki zostały wdrożone w ponad 100 tys. instalacji na całym świecie. Poza tą liczbą istnieje jeszcze wiele przedsiębiorstw, które nie są świadome, że ich systemy nadzoru korzystają z oprogramowania NUUO – jest ono zintegrowane również z wieloma systemami oferowanymi przez firmy trzecie. Niektóre szacunki wskazują, że w powszechnym użyciu może być od 180 tys. do 800 tys. kamer CCTV, które są podatne na działanie Peekaboo — tłumaczy ekspert.

Luka pozwala między innymi przejąć kontrolę nad prowadzoną na żywo transmisją z kamer. Hakerzy mogą między innymi podmienić obraz z kamery na statyczny, co ułatwi włamania i utrudni wykrycie sprawców. Z tego powodu eksperci z firmy Bitdefender radzą, aby odłączyć od internetu zagrożone kamery. Przynajmniej do czasu wgrania poprawki bezpieczeństwa, kiedy ta zostanie w końcu opublikowana przez producenta.

To nie pierwszy raz, kiedy eksperci ujawniają luki bezpieczeństwa w oprogramowaniu kamer NUUO. W zeszłym roku systemy tego producenta stały się celem ataku botnetu Reaper. A takich przypadków będzie coraz więcej. Sprzyja temu zjawisku rozwój tzw. internetu rzeczy i inteligentnych urządzeń. W ubiegłym miesiącu pisaliśmy o pracowniku Google, któremu udało się shakować inteligentne drzwi do siedziby swojej firmy. | CHIP

Close

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.