Könnyen feltörhetők a lakások biztonsági kamerái

Könnyen feltörhetők a lakások biztonsági kamerái

2020. november 9. 16:17, Hétfő
Bebizonyosodott az, amit eddig legfeljebb sejteni lehetett.

Patrick Felke, az Emden/Leer Főiskola IT-biztonsági professzora azzal bízta meg a hallgatóit, hogy próbálják meg feltörni az okosotthonokban alkalmazott biztonsági kamerákat. Megdöbbentette, hogy a diákoknak mennyire egyszerű dolguk volt.

"Az egyik hallgatói projekt keretében jött az ötlet, hogy meg kellene próbálni feltörni a biztonsági kamerákat. Ezek azért kerültek szóba, mert sok dolgok internete eszköz létezik a piacon és közülük számosnak vannak biztonsági hiányosságai. Az egyik diákomnak körülbelül négy hónapra volt szüksége a sikeres kísérlet végrehajtásához. Az általa kifejlesztett szoftver segítségével most már szinte bárki, akár olyan személy is, aki csak egy kicsit is ért az informatikához, nagyon könnyen meg tudna támadni egy biztonsági kamerát. Ehhez ugyanakkor szükséges, hogy az érintett típus elérhető legyen az interneten keresztül a szabványos Plug and Play funkció használata mellett. Nagyon könnyű egy olyan kezelőfelületet írni, amelyet utána már szinte mindenki kezelni tud" - jelentette ki a szakember.

Patrick Felke elmondta, hogy a módszerrel megtekinthetők a felvett képek és meghallgathatók a rögzített hangok is. Továbbá a korábban rögzített anyagokhoz szintén hozzá lehet férni. A legnagyobb probléma, hogy aki betör egy kamerába, az akár egy cég vagy egy hálózat rendszereit is elérheti. De nem csupán biztonsági kamerák vannak, hanem hálózatba kötött zárrendszerek, ablakszenzorok és más megoldások. Egyes adatcsomagok elküldésével 20-30 percre teljes okosotthon-hálózatokat sikerült megbénítani és a probléma csak részben lett megoldva.

"A felhasználóknak a vásárlás előtt fel kellene mérniük, hogy a kiválasztott készülékek milyen tanúsítványokkal rendelkeznek és melyek az ismert biztonsági hibáik. Ezenkívül fontos, hogy nyílt forráskódúak legyenek, mert azokat számos egyetem vizsgálja meg" - adott tanácsokat az IT-biztonsági professzor.

Listázás a fórumban