Σημαντικό κενό ασφαλείας εντοπίστηκε σε κάμερες παρακολούθησης

Σημαντικό κενό ασφαλείας εντοπίστηκε σε κάμερες παρακολούθησης

Εκατομμύρια κάμερες παρακολούθησης στον κόσμο εκτιμάται ότι είναι εκτεθειμένες σε ένα σημαντικό κενό ασφαλείας. Αυτό αποκαλύπτει η πρόσφατη προειδοποίηση της Cybersecurity and Ifrastructure Security Agency (CISA) στις ΗΠΑ.

Το bug που αποκαλύφθηκε έχει κωδικοποιηθεί ως CVE-2021-32934 και αποκαλύπτει ότι ένα βασικό χαρακτηριστικό που έχει χρησιμοποιηθεί από τους κατασκευαστές καμερών και άλλων στοιχείων που συνθέτουν το σύμπαν του Internet of Things υπόκειται σε κακόβουλες επιθέσεις που θα μπορούσαν να έχουν ως αποτέλεσμα την παρακολούθηση μέσω καμερών, χωρίς να το γνωρίζει ο νόμιμος κάτοχός τους.

Το πρόβλημα εντοπίζεται σε ένα στοιχείο λογισμικού της ThoughtTek που φαίνεται να έχει χρησιμοποιηθεί για τον προγραμματισμό λειτουργιών σε κάμερες παρακολούθησης, το οποίο βασίζεται στην φιλοσοφία Peer to Peer. Πρόβλημα εκτιμάται ότι αντιμετωπίζουν όλες οι κάμερες που τρέχουν λογισμικό κάτω από την έκδοση 3.1.10 στο Software Development Kit, το οποίο θα πρέπει να αναβαθμιστεί στη νεότερη έκδοση για να καλυφθεί το κενό ασφαλείας.

Το συγκεκριμένο περιστατικό έχει εγείρει ερωτήματα γύρω από το πόσο ασφαλές μπορεί να είναι ένα πλαίσιο διασύνδεσης διαφορετικών συσκευών, καθώς ένα κενό ασφαλείας μπορεί να επηρεάσει μία ολόκληρη υποδομή σε έναν εργασιακό χώρο ή ένα σπίτι.

Ακολουθήστε το Techblog.gr στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας. Αν χρησιμοποιείτε RSS προσθέστε το Techblog στη λίστα σας https://techblog.gr/feed.

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Internet LinkedIn Microsoft

H Microsoft κλείνει το LinkedIn στην Κίνα

Η είδηση έρχεται λίγο αφότου το LinkedIn ήρθε αντιμέτωπο με ερωτήσεις αναφορικά με τη διαγραφή των προφίλ ορισμένων δημοσιογράφων.

Internet Bitcoin

Εξαιρετικά ανοδική η πορεία του Bitcoin που πηγαίνει για ρεκόρ

Το Bitcoin κινείται τις τελευταίες ώρες πολύ ανοδικά, με τους αναλυτές να εκτιμούν ότι μπορεί να φτάσει και σε ιστορικό υψηλό.

Internet Black Friday featured

Black Friday 2021: Στον αέρα η φετινή Μαύρη Παρασκευή

Στον αέρα φαίνεται να βρίσκεται η εκπτωτική περίοδος Black Friday 2021, η αποκαλούμενη και ως Μαύρη Παρασκευή που φέτος θα πραγματοποιηθεί στις 26/11.

Internet Hackers Acer

Η Acer επιβεβαιώνει ότι δέχτηκε μεγάλη επίθεση από hackers

Σύμφωνα με την επίσημη ενημέρωση της Acer, οι hackers κατάφεραν να αποσπάσουν τα στοιχεία εκατομμυρίων χρηστών των προϊόντων της.