Американцы снова обвиняют Россию в хакерской атаке на то, что называется ключевой инфраструктурой – это энергетические объекты, например. И первые комментарии американских же специалистов по кибербезопасности в том духе, что они в первый раз встречают официальные публичные обвинения конкретной страны в кибератаках. Обычно речь максимум о подозрениях, ибо доказать на 100% обычно невозможно. Мы сейчас разбираемся в этой истории и вернемся к ней в следующих выпусках, а пока еще про кибербезопасность, но такую, повседневную, домашнюю.
В "Лаборатории Касперского" показали, как "умные" камеры становятся "умными" шпионами и рассказали о об уязвимостях популярных смарт-камер Hanwha. Это устройство, которое предназначено в первую очередь для удаленного наблюдения за своим домом. Сотрудники "Лаборатории" обнаружили сразу несколько вариантов атаки на камеру, но самый опасный из них – через облачный сервис, к которому подключается камера. Как выяснилось, пароль привязан к МАС-адресу камеры, а адрес этот легко подобрать простым перебором.
Мы нашли целый спектр проблем, начиная от банальных уязвимостей в приложении и до исполнения кода. Если посмотреть на камеру, это маленький компьютер на базе Linux. Если злоумышленник совершает атаку, он получает полный доступ к компьютеру на базе ОС Linux.
Дальше через камеру злоумышленники могут получить доступ в сеть пользователя, а там уже и в компьютер, ноутбук или телефон. Более того, камеру можно лишить ее главной функции – съемки. Причем не только удаленно выключить или перенастроить.
Удаленные кибернегодяи что могут сделать – поставить свою камеру, записать кусок видео, сделать следующее подменяют видеопоток для конечного пользователя, он получает видео с другой камеры.
Именно этот тип уязвимости продемонстрировали в "Лаборатории". На презентации сотрудники пошутили про то, что это очень похоже на фильм «11 друзей Оушена» и заменили сигнал одной камеры сигналом с другой. Ситуацию усугубляет тот факт, что какое-то время эти камеры продавались под брендом Samsung, которому доверяют. С января компания Hanwha торгует ими уже под собственным именем.
К моменту обнародования доклада, как минимум часть уязвимостей была исправлена. Так, по крайней мере уверяет производитель. Впрочем, по словам специалистов "Лаборатории Касперского", они тестируют много устройств для "умного" дома, и пока тенденция простая – чем меньше "умных" функций, тем оно надежнее.
