Yli 20 000 suosittua WIFI-valvontakameraa on alttiina verkkohyökkäyksille ja tietosuojariskeille, tietoturvayhtiö Check Point Research varoittaa tiedotteessa.
Kyseessä on Ubiquiti G4 Instant -kamera. Yli 20 000 Ubiquiti-kameraa ja -reititintä on alttiina verkkohyökkäyksille ja tietosuojariskeille.
Ubiquiti G4 Instant -kamera on pienikokoinen, laajakulmainen WiFi-kamera, jossa on kaksisuuntainen audio. Kamera toimii yhdessä sen sovelluksen käyttöä tukevan Cloud Key+ -laitteen kanssa. Nämä laitteet paljastavat IP-osoitteita, laitealustojen nimiä ja ohjelmistoversioita – kaikki tietoja, joita voidaan käyttää teknisiin ja sosiaalisen manipuloinnin hyökkäyksiin.
Check Pointin mukaan erityisen huolestuttavaa on se, että tämä haavoittuvuus havaittiin jo viisi vuotta sitten, mikä osoittaa IoT-laitteiden hallinnan ja suojaamisen vaikeuden.
– IoT-laitteiden vikojen ja tietoturvaongelmien korjaaminen on yhä haastavampaa. Olimme yllättyneitä huomatessamme, että viisi vuotta vanhaa haavoittuvuutta hyödynnetään edelleen suosituissa Ubiquiti-laitteissa, ja kannustamme sekä organisaatioita että kuluttajia päivittämään laitteensa säännöllisesti varmistaakseen mahdollisimman korkean tietoturvan. Nämä laitteet paljastavat IP-osoitteita, laitealustojen nimiä ja ohjelmistoversioita – kaikki tietoja, joita voidaan käyttää teknisiin ja sosiaalisen manipuloinnin hyökkäyksiin, Check Point Researchin haavoittuvuustutkimusryhmän johtaja Radoslaw Madej sanoo tiedotteessa.
Toimenpiteitä, joita kameran omistajat voivat tehdä suojautuakseen
Varmista, että kamerasi käyttää uusinta laiteohjelmaversiota, ja asenna saatavilla olevat päivitykset.
Tee kamerasi, reitittimesi ja muiden IoT-laitteiden päivityksistä säännöllinen osa kyberturvallisuusrutiinejasi.
Yhä useammat IoT-laitteiden valmistajat ottavat automaattiset päivitykset käyttöön oletuksena. Varmista, että tämä automaattinen päivitystoiminto on käytössä. Kysy myyjältä ennen IoT-laitteen ostamista, tarjoaako se automaattisia päivityksiä.
Jos mahdollista, älä yhdistä IoT-laitteitasi, kuten kameroita, suoraan internetiin. Jos kuitenkin teet niin, varmista, ettet paljasta itsestäsi enemmän tietoja kuin on tarpeen, kuten nimiä, osoitteita tai muita henkilökohtaisia tunnistetietoja.
Lähde: Check Point
