Szerző Téma: 100+ ezer lakásba lehet(ne) belesni egy most felfedezett hiba miatt  (Megtekintve 8592 alkalommal)

0 Felhasználó és 1 vendég van a témában

Nem elérhető vlezlee

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 957
És ezek után szokták a kötekedős ügyfelek megcsináltatni mással, ugyan azt az olcsó rendszert, mert drágállják a rendesen kiépített rendszert.   ::)

Na igen, ez magyarország, a csodára sajnos még várni kell ;)
előzmény: Ryki #8

Nem elérhető Ryki

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 317
Na az ilyen kötekedős ügyfélnek pont el lehet magyarázni, hogy egy rendesen kiépített rendszer miért kerül majdnem 10x annyiba, mint a kínai...
előzmény: Ryki #3


És ezek után szokták a kötekedős ügyfelek megcsináltatni mással, ugyan azt az olcsó rendszert, mert drágállják a rendesen kiépített rendszert.   ::)

Nem elérhető Ryki

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 317
Sőt ha webkamera is van abban az LG-ben akkor a cégek azt is látják, hogy hogyan nézzük a műsorokat  ;D
előzmény: mot #6

Nem elérhető vlezlee

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 957
De most majd jönnek megint a kötekedős ügyfelek hogy neki olyan rendszer kell amit nem lehet feltörni, mert azt látta a TV-ben hogy így meg úgy meg amúgy...

előzmény: r2d2 #2


Na az ilyen kötekedős ügyfélnek pont el lehet magyarázni, hogy egy rendesen kiépített rendszer miért kerül majdnem 10x annyiba, mint a kínai...
előzmény: Ryki #3

Nem elérhető handras

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 1 167
Azért ma csepegtettek két fontos infót.

A jelenlegi támadhatóság, "csak" a Dahua által gyártott eszközöket érinti.

A támadás a telnet számára fenntartott 23-as porton keresztül kivitelezhető. Tehát ha az eszköz tűzfal mögött van, akkor annak feltöréséig ezen a módon nem támadható.

előzmény: Ryki #3

Nem elérhető Ryki

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 317
Nincs evvel baj, de tényleg. Csak ne nagy nyilvánosság előtt csinálnák ezt. (Ezért van a Hacktivity konferencia szakembereknek)...
A tavalyi "insecam"-os oldallal még megmagyarázható volt a jövendőbeli kötekedő ügyfélnek, hogy azért tudnak ilyen sok lakásba benézni mert a "zseni" villanyszerelő gyári beállításokon hagyja az eszközt.
De most majd jönnek megint a kötekedős ügyfelek hogy neki olyan rendszer kell amit nem lehet feltörni, mert azt látta a TV-ben hogy így meg úgy meg amúgy...
Persze az USA is szeretne feltörhetetlen rendszert, de minden feltörhető...
Ne várjuk már egy 20e Ft-os rögzítőtől hogy feltörhetetlen legyen... ??? [size=78%]  [/size]
előzmény: r2d2 #2

Nem elérhető r2d2

  • Szakember
  • Teljes tag
  • *****
  • Hozzászólások: 92

Nem elérhető eXtra

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 1 509
Nemcsak otthonokban, de szállodákban, bankokban is megtalálhatók azok az internetre csatlakoztatható biztonsági kamerák, melyek fölött könnyen átvehető az irányítás – fedezte fel egy magyar etikus hacker. A biztonsági rés világszerte százezer helyszínt érinthet, kihasználásával pedig az a furcsa helyzet áll elő, hogy helyettünk a betörők figyelnek meg minket, sőt egy vírus telepítésével nem csak a kamerák, hanem más eszközök is irányíthatók.


Ha valaki webkamerával fürkészi üres otthonát, vigyázzon, mert lehet, hogy ugyanezt teszi egy komolyabb számítástechnikai tudással felvértezett betörő is. Az idei Ethical Hacking Konferencián bemutatásra kerülő törés segítségével ugyanis könnyedén átvehető az irányítás az eredetileg az otthon biztonságát szolgáló IP-kamerák felett.

Tamási Benjamin egy biztonságtechnikai termékeket forgalmazó vállalkozás külsős informatikusaként kapta meg azt a feladatot, hogy az egyik ügyfél elfelejtett jelszavát kinyerje egy analóg biztonsági kamera képét tároló eszközből. A fiatalember rájött, hogy a Linux operációs rendszert futtató egység egy nem dokumentált csatornán keresztül képes parancsokat fogadni és végrehajtani, már csak az ehhez szükséges jelszót kellett kitalálni. Mivel az ilyen eszközök vezérlőszoftvere általában frissíthető, ezért letöltötte a firmware-t, majd megvizsgálva rájött, hogy a titkosítatlan programkódból a gyártói jelszó könnyedén kinyerhető. "Ez 2 éve történt, nemrégiben azonban a vizsgálatot az otthonokban egyre gyakrabban használt olcsóbb IP-kamerákkal folytattam, melyek képesek a videofolyamot közvetlenül az internetre továbbítani. Eddig hét különböző márkájú eszközből hetet sikerült feltörni, de ami még megdöbbentőbb, hogy – vélhetően a kínai gyártás eredményeként – mindegyiknél ugyanaz volt a gyárilag megadott adminisztrátori jelszó. Ezek a kamerák egyébként nemcsak otthonokban, de bankokban, áruházakban, szállodákban, raktárakban is megtalálhatók” – mondta Tamási Benjamin.

A magyar szakember által felfedezett biztonsági rés vélhetően több százezer kamerát érint világszerte. Csak azok a helyszínek vannak 100 százalékos biztonságban, ahol a megfigyelést szolgáló eszköz kizárólag belső hálózatra csatlakozik, az internetre kötött kamerák esetében ugyanis a bejutásra már számos, korábban felfedezett biztonsági rés lehetőséget ad.

"A konferencián részletesen is bemutatandó törés második lépéseként egy vírus is elkészül, melyet Benjamin a kamerára telepít. Ez a vírus képes lesz arra, hogy a kamera egy korábban felvett képét továbbítsa tulajdonosának, de akár arra is, hogy más, a hálózatra csatlakozó eszközöket megfertőzzön, és onnan adatokat szivárogtasson” – mondta Fóti Marcell, a biztonsági rés részletes bemutatásának helyt adó Ethical Hacking Konferencia szervezője.

A magyar etikus hacker által felfedezett biztonsági incidens további különlegessége, hogy az eddigi vizsgálódások alapján vírus nemcsak kamerákra, de wifi routerekre, illetve manapság egyre divatosabb otthoni okoseszközökre is telepíthető. A szakember ugyanakkor az Ethical Hacking Konferencián egy megoldási javaslatot is bemutat, mely hosszú távon az okos otthonok biztonságosabb megvalósítását szolgálja majd.

Forrás: hvg.hu

 

Bezárás
Vendégként csak korlátozottan használhatod az oldalt, ezért javasoljuk, hogy lépj be vagy regisztrálj!
Bezárás
Vendégként csak korlátozottan használhatod az oldalt, ezért javasoljuk, hogy lépj be vagy regisztrálj!