Σημαντικό κενό ασφαλείας εντοπίστηκε σε κάμερες παρακολούθησης

, Σημαντικό κενό ασφαλείας εντοπίστηκε σε κάμερες παρακολούθησης

Εκατομμύρια κάμερες παρακολούθησης στον κόσμο εκτιμάται ότι είναι εκτεθειμένες σε ένα σημαντικό κενό ασφαλείας. Αυτό αποκαλύπτει η πρόσφατη προειδοποίηση της Cybersecurity and Ifrastructure Security Agency (CISA) στις ΗΠΑ.

Το bug που αποκαλύφθηκε έχει κωδικοποιηθεί ως CVE-2021-32934 και αποκαλύπτει ότι ένα βασικό χαρακτηριστικό που έχει χρησιμοποιηθεί από τους κατασκευαστές καμερών και άλλων στοιχείων που συνθέτουν το σύμπαν του Internet of Things υπόκειται σε κακόβουλες επιθέσεις που θα μπορούσαν να έχουν ως αποτέλεσμα την παρακολούθηση μέσω καμερών, χωρίς να το γνωρίζει ο νόμιμος κάτοχός τους.

Το πρόβλημα εντοπίζεται σε ένα στοιχείο λογισμικού της ThoughtTek που φαίνεται να έχει χρησιμοποιηθεί για τον προγραμματισμό λειτουργιών σε κάμερες παρακολούθησης, το οποίο βασίζεται στην φιλοσοφία Peer to Peer. Πρόβλημα εκτιμάται ότι αντιμετωπίζουν όλες οι κάμερες που τρέχουν λογισμικό κάτω από την έκδοση 3.1.10 στο Software Development Kit, το οποίο θα πρέπει να αναβαθμιστεί στη νεότερη έκδοση για να καλυφθεί το κενό ασφαλείας.

Το συγκεκριμένο περιστατικό έχει εγείρει ερωτήματα γύρω από το πόσο ασφαλές μπορεί να είναι ένα πλαίσιο διασύνδεσης διαφορετικών συσκευών, καθώς ένα κενό ασφαλείας μπορεί να επηρεάσει μία ολόκληρη υποδομή σε έναν εργασιακό χώρο ή ένα σπίτι.

O Νίκος Καϊμακάμης είναι δημοσιογράφος και συγγραφέας. Συνεργάζεται με διάφορα online μέσα κυρίως στο τεχνολογικό ρεπορτάζ, ενώ εργάζεται και ως data manager στο πρόγραμμα παροχής στέγασης προσφύγων ESTIA. Τις συγγραφικές του δημιουργίες μπορείτε να τις διαβάσετε στο www.nikosk.gr.

Ακολουθήστε το Techblog.gr στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας. Αν χρησιμοποιείτε RSS προσθέστε το Techblog στη λίστα σας https://techblog.gr/feed/.

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Internet Hackers

O ΔΕΣΦΑ δέχθηκε κυβερνοεπίθεση, προσπάθειες ανάκτησης κανονικής λειτουργίας

O ΔΕΣΦΑ δέχθηκε κυβερνοεπίθεση σε μέρος της υποδομής πληροφορικής του από κυβερνοεγκληματίες που προσπάθησαν να έχουν παράνομη πρόσβαση σε ηλεκτρονικά αρχεία.

Internet Hackers

Οι ΗΠΑ κλείνουν το Raidforums, ένα από τα πιο γνωστά hacking site

Ο 21χρονος admin Diogo Santos Coelho συλλαμβάνεται στο Ηνωμένο Βασίλειο και κατηγορείται για 6 εγκληματικές ενέργειες. Στο Raidforums διάφοροι χάκερς αντάλλαζαν σημαντικές κλεμμένες πληροφορίες.

Internet Facebook Apple Hackers

Apple και Facebook εξαπατήθηκαν και έδωσαν προσωπικά δεδομένα σε hackers

Στα μέσα του 2021 το Facebook και η Apple έδωσαν προσωπικά δεδομένα χρηστών τους σε hackers που παρουσιάστηκαν ως Αστυνομικές Αρχές.

Internet Microsoft Hackers

Hackers χτυπούν την Microsoft και διαρρέουν 37GB δεδομένων

Μία ομάδα hackers χτύπησε την Microsoft και διέρρευσε 37 GB από τον πηγαίο κώδικα από την μηχανή αναζήτησης Bing και από την Cortana.