Vírusírtó Blog

Milliónyi kínai IoT eszköz veszélyben

2019.05.08. 14:38 G Data

serulekeny-webkamerak-kiemelt.jpgHa valami túl olcsó, hogy igaz legyen, akkor általában utólag derül ki, hogy mivel fizetjük meg a különbözetet. Milliónyi internetre csatlakoztatott kínai eszköz esetében a biztonság ez a valuta.


Milliónyi kínai IoT eszközbe beépített, peer-to-peer kommunikációs technológia biztonsági hibája miatt ezek az eszközök lehallgatóvá váltak, segítségükkel ellophatók a felhasználónevek, de távolról is be lehet jutni az eszközökbe – derült ki egy biztonsági szakértő tanulmányából. A kritikus biztonsági hibákat idén januárban fedezte fel Paul Marapese, de a gyártó eddig nem tett lépéseket a hiba elhárításáért.


A sérülékenységeket a iLnk P2P szoftverében fedezték fel, ezt a kínai Shenzhen Yunni Technology nevű cég fejlesztette. A szoftvert több millió IoT eszközbe építették be, közöttük biztonsági kamerákba, webkamerákba, bébi monitorokba, okos csengőkbe és digitális videórögzítőkbe.


Az iLnk P2P mögötti elképzelés egyébként nem rossz, a megoldást azért fejlesztették ki és építették be több mint 2 millió eszközbe, mert így gyors és könnyű távoli elérést lehet biztosítani hozzájuk, méghozzá anélkül, hogy a felhasználó a meglévő tűzfalán bármit is beállítana. A vásárlók – miután megvették az okoseszközt – egyszerűen beolvassák az alján lévő vonalkódot, majd beviszik az eszköz hatjegyű azonosítóját, innentől a P2P szoftver megoldja a többit.


A biztonsági szakértő elemzése szerint az iLnk P2P eszközök nem kínálnak hitelesítést vagy titkosítást, ezért egy támadónak relatíve egyszerű saját céljaira felhasználnia azokat. A kutató több mint kétmillió, az internetre csatlakoztatott sebezhető eszközt azonosított, ezek többsége (39 százalék) Kínában használatos, 19 százalékuk Európában, 7 százalékuk pedig az Amerikai Egyesült Államokban. Az érintett eszközöket többek között a VStarcam, Eye Sight és HiChip márkaneveken forgalmazták. Ha szeretnénk tudni, hogy az eszköze érintett-e a biztonsági hibában – melynek egyelőre nem tudni, mikor lesz frissítése, ha lesz egyáltalán – az eszköz alján található sorszám betűazonosítóit nézzük meg, az érintett azonosítók listája itt érhető el.


Sajnos, az IoT eszközök sérülékenységére korábban is találhattunk számos példát. Az Europol 2015-ben lőtt le egy botnetekből álló hálózatot, amely 3,2 millió számítógépet fertőzött meg. Egy évvel később felmerült, hogy az budapesti úszó VB kameráit kellene frissíteni, miután a Sony IP kameráiban fedeztek fel egy sérülékenységet. Az amerikai fogyasztóvédelmi hivatal meg pert is indított egy gyártó ellen, mert az nem tett meg mindent, hogy IoT eszközei biztonságban legyenek.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr6414814862

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (35) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) linux (1) Linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) skype (2) Skype (1) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) windows (1) Windows (2) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő