Järjestelmäkameroista löytyi tietoturva-aukko – Mahdollistaa kuvilla kiristämisen

Järjestelmäkameroista löytyi tietoturva-aukko – Mahdollistaa kuvilla kiristämisen
Kameroita pidetään tyypillisesti melko turvallisina laitteina, joihin hakkereilla ei ole pääsyä. Kamerathan eivät ole yleensä yhteydessä verkkoon, vaan tiedonsiirto tapahtuu usein muistikorttien kautta.

Tietoturvayhtiö Check Point Software on kuitenkin havainnut järjestelmäkameroiden käyttämän kuvansiirtoprotokollan (Picture Transfer Protocol, PTP) olevan salaamaton niin langattomassa kuin langallisessa tilassa. Jos kuvia siis siirtää kamerasta Wi-Fi-verkon tai USB-kaapelin välityksellä, niin ulkopuolelta on mahdollista päästä käsiksi kameraan.

Check Point Software demosi ongelmaa salaamalla kameraan tallennetut kuvat, jolloin hyökkääjällä olisi mahdollisuus kiristää uhrilta rahaa salauksen purkamiseksi. Apuna käytettiin Wi-Fi-yhteyspistettä, johon kamera kytkeytyi ja johon hyökkääjällä oli yhteys.

Kameran ohjelmiston ajantasaisuus kannattaa aina varmistaa, minkä lisäksi Wi-Fi-yhteys kannattaa kytkeä kamerassa päälle vain kun sitä tarvitaan. Julkiseen verkkoon kameraa ei kannata kytkeä missään vaiheessa.



Kirjoittaja: Manu Pitkänen @ 13. elokuuta, 2019 5:53
Tägit
kamera järjestelmäkamera digikamera tietoturva-aukko tietoturva Check Point
Mainos - kommentit mainoksen jälkeen
  • 1 kommentti
  • WinLix

    Aina on muistikortti koneeseen systeemillä menty ja mennään jatkossa. Niin paljon kätevämpi kuin säheltää usb ja wifien kanssa siis järkkärien yhteydessä. Luurilla otetut kuvat menee automaattisesti pilveen.

    13.8.2019 15:19 #1

© 2019 AfterDawn Oy