Σημαντικό κενό ασφαλείας εντοπίστηκε σε κάμερες παρακολούθησης

Σημαντικό κενό ασφαλείας εντοπίστηκε σε κάμερες παρακολούθησης

Εκατομμύρια κάμερες παρακολούθησης στον κόσμο εκτιμάται ότι είναι εκτεθειμένες σε ένα σημαντικό κενό ασφαλείας. Αυτό αποκαλύπτει η πρόσφατη προειδοποίηση της Cybersecurity and Ifrastructure Security Agency (CISA) στις ΗΠΑ.

Το bug που αποκαλύφθηκε έχει κωδικοποιηθεί ως CVE-2021-32934 και αποκαλύπτει ότι ένα βασικό χαρακτηριστικό που έχει χρησιμοποιηθεί από τους κατασκευαστές καμερών και άλλων στοιχείων που συνθέτουν το σύμπαν του Internet of Things υπόκειται σε κακόβουλες επιθέσεις που θα μπορούσαν να έχουν ως αποτέλεσμα την παρακολούθηση μέσω καμερών, χωρίς να το γνωρίζει ο νόμιμος κάτοχός τους.

Το πρόβλημα εντοπίζεται σε ένα στοιχείο λογισμικού της ThoughtTek που φαίνεται να έχει χρησιμοποιηθεί για τον προγραμματισμό λειτουργιών σε κάμερες παρακολούθησης, το οποίο βασίζεται στην φιλοσοφία Peer to Peer. Πρόβλημα εκτιμάται ότι αντιμετωπίζουν όλες οι κάμερες που τρέχουν λογισμικό κάτω από την έκδοση 3.1.10 στο Software Development Kit, το οποίο θα πρέπει να αναβαθμιστεί στη νεότερη έκδοση για να καλυφθεί το κενό ασφαλείας.

Το συγκεκριμένο περιστατικό έχει εγείρει ερωτήματα γύρω από το πόσο ασφαλές μπορεί να είναι ένα πλαίσιο διασύνδεσης διαφορετικών συσκευών, καθώς ένα κενό ασφαλείας μπορεί να επηρεάσει μία ολόκληρη υποδομή σε έναν εργασιακό χώρο ή ένα σπίτι.

Ακολουθήστε το Techblog.gr στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας. Αν χρησιμοποιείτε RSS προσθέστε το Techblog στη λίστα σας https://techblog.gr/feed.

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Internet Bitcoin

Britcoin: Το βρετανικό κρυπτονόμισμα θα ενισχύσει το Bitcoin

Οι Βρετανοί θέλουν να λανσάρουν το Britcoin, ένα δικό τους κρυπτονόμισμα και πολλοί αναρωτιούνται τι εξελίξεις θα έχει αυτό.

Internet malware Hackers

To LemonDuck malware στοχεύει Windows και Linux συστήματα

To LemonDuck είναι ένα malware που σχετίζεται με την διαδικασία εξόρυξης κρυπτονομισμάτων και χτυπά σε συστήματα Linux και Windows.

Internet

Σοβαρά διεθνή web sites γεμίζουν με πορνογραφικό υλικό

Η εταιρεία προώθησης πορνογραφικού υλικού 5 Star Porn HD εξαγόρασε το VidMe, με αποτέλεσμα να γεμίσουν με ανάλογο υλικό πολλές άσχετες σελίδες.

Internet ransomware Hackers

Επίθεση ransomware από hackers στον Δήμο Θεσσαλονίκης

Ένα σοβαρό περιστατικό επίθεσης ransomware έχει καταγραφεί στον Δήμο Θεσσαλονίκης με αρχεία του εσωτερικού δικτύου να πέφτουν στα χέρια hackers.