Cercetare Bitdefender: noi vulnerabilitati critice descoperite in camere de supraveghere pentru locuinte si bebelusi
3/36718
calendar_month 20 Mai 2024, 16:55


Bitdefender a identificat o serie de vulnerabilitati care afecteaza trei camere de supraveghere ce folosesc una dintre cele mai mari platforme pentru solutii inteligente

Specialistii in securitate informatica de la Bitdefender au identificat o serie de vulnerabilitati care afecteaza trei camere de supraveghere ce folosesc una dintre cele mai mari platforme pentru solutii inteligente, ThroughTek Kalay. Numerosi furnizori, in special producatori ai camerelor de supraveghere si ai altor dispozitive de securitate, utilizeaza aceasta platforma datorita integrarilor oferite pentru ecosistemul IoT. Peste 100 de milioane de dispozitive din intreaga lume folosesc aceasta platforma, ceea ce subliniaza impactul major pe care astfel de carente de securitate il au asupra securitatii datelor si infrastructurilor.

Atunci cand sunt exploatate impreuna, aceste vulnerabilitati ofera atacatorilor acces din reteaua locala si permit executarea controlului de la distanta prin injectarea de cod periculos pentru a compromite deplin dispozitivul vizat.

Dispozitive afectate

Camera pentru supraveghere bebelusi Owlet Cam v1 si v2

Camera Owlet foloseste solutia ThroughTek Kalay pentru a comunica cu utilizatorii prin internet. Odata corelate cele trei vulnerabilitati identificate, acestea permit atacatorilor sa obtina acces deplin din reteaua locala si sa execute propriile comenzi asupra dispozitivului. Realizarea comenzii este obtinuta printr-o vulnerabilitate folosita pentru a extrage arhive ce contin actualizari OTA (Over the Air).

Camera de supraveghere Wyze Cam v3

Cercetatorii Bitdefender au descoperit trei vulnerabilitati in camera de supraveghere Wyze Cam v3. Exploatate impreuna, acestea ofera atacatorului acces din reteaua locala. Spre deosebire de camera Owlet, executarea unei comenzi pe camera Wyze Cam v3 este obtinuta printr-o vulnerabilitate utilizata pentru a configura zona de detectie a miscarii.

Camera de supraveghere pentru interior Roku Indoor Camera SE

Vulnerabilitatile descoperite in aceasta camera sunt identice cu cele gasite in camera Wyze v3 si probabil in alte camere de securitate. Prin exploatarea acestor carente, atacatorii pot rula comenzi ca utilizatori de drept ai dispozitivului.

Cele patru vulnerabilitati descoperite afecteaza in mod direct confidentialitatea si siguranta utilizatorilor care folosesc aceste dispozitive.

Specialistii Bitdefender indeamna utilizatorii acestor dispozitive sa verifice ca folosesc cele mai noi versiuni ale sistemului de operare si sa instaleze constant actualizarile de securitate de indata ce acestea sunt disponibile.

De zece ani, cercetatorii Bitdefender analizeaza cele mai populare dispozitive inteligente pentru a descoperi noi vulnerabilitati si cai de atac, iar aceasta cercetare urmareste sa puna in lumina securitatea celor mai bine vandute dispozitive IoT din lume.

Cercetarea completa este disponibila aici: https://www.bitdefender.com/blog/labs/notes-on-throughtek-kalay-vulnerabilities-and-their-impact/