Każda luka w zabezpieczeniach ma krytyczne znaczenie, a gdy wszystkie są wykorzystywane w tym samym czasie, pozwalają cyberprzestępcom kontrolować urządzenia z odległej lokalizacji, narażać na szwank setki podłączonych kamer, szpiegować użytkowników, wykradać informacje, powodować awarie, dodawać urządzenie do botnetu lub manipulować kamery, aby uruchomić ataki takie jak DDoS i wydobywanie bitcoinów.

Problem został wykryty przez badaczy VDOO, którzy zbadali luki bezpieczeństwa w urządzeniach IoT, aby poinformować producentów, w celu aktualizacji urządzeń i zapobieganiu atakom. Naukowcy twierdzą, że nie znaleźli dowodów na to, że luki zostały wykorzystane przez niepowołane osoby. Ponadto producent urządzeń został natychmiast poinformowany o wadach CVE. Od 13 kwietnia 2018 r. Firma Axis Communications rozpoczęła wydawanie aktualizacji, aby naprawić urządzenia, które mogą być podatne na podobne sytuacje.

Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken informuje, że większość nowoczesnych kamer bezpieczeństwa IP oferuje oprogramowanie układowe, które można uaktualniać. Jeśli zostanie wykryta luka w zabezpieczeniach, producent kamer bezpieczeństwa IP często naprawia lukę, wydając aktualizację oprogramowania układowego. Użytkownicy kamer powinni często sprawdzać witrynę producenta w poszukiwaniu zaktualizowanego oprogramowania, aby upewnić się, że używana wersja nie zawiera niezałatanej luki w zabezpieczeniach, którą mogą wykorzystać osoby o złych intencjach. Jeśli twój aparat ma możliwości komunikacji bezprzewodowej, powinieneś dołączyć do sieci bezprzewodowej zaszyfrowanej za pomocą protokołu WPA2.

Właściciele kamer IP Axis powinni natychmiast zaktualizować oprogramowanie na swoich urządzeniach, aby uchronić się przed ryzykiem.

Źródło: Bitdefender