Varnostna luknja v varnostnih kamerah Sony

Najdbe varnostnih lukenj v napravah, ki so priključene v internet, so danes žal že vsakodnevni pojav. Toda nekatere napake so še posebej kritične, saj lahko predstavljajo veliko varnostne tveganje, kršenje pravic do zasebnosti in celo nevarnost.

Eden takih nerodnih spodrsljajev se je nedavno zgodil družbi Sony, saj so raziskovalci družbe SEC Consult našli stranska vrata za vdor v več kot 80 modelov digitalnih varnostnih kamer družbe Sony. Takih, ki jih, ironično, uporabljamo za varovanje objektov, zlasti v velikih podjetjih in državnih ustanovah, glede na njihovo visoko ceno.

Znanstveniki so s pomočjo metod etičnega vdiranja ugotovili, da je Sony v programski opremi v kamerah uporabil statična gesla, za nameček nedokumentirana, s katerimi je mogoče dostopati do storitev telnet. Luknja bi potencialno omogočila, da bi napadalec prevzel nadzor nad kamero in jo med drugim uporabil kot "bota" za porazdeljene napade na druge naprave. Strokovnjaki šifriranega gesla niso razbili, vendar ne dvomijo, da bi ga sodobni hekerji zlahka premagali.

SEC Consult je o najdenem najprej pošteno obvestil Sony, ki je medtem že pripravil popravek sistemske programske opreme, še preden je novica prišla v javnost. Hiter pregled prek iskalnika Censys.io kaže, da je na internetu moč najti čez 4.000 video kamer s sporno programsko opremo, vendar strokovnjaki menijo, da jih je dejansko še veliko več. Glede na specifično vlogo teh kamer, ki so pogosto v ozadju, tudi v mislih njihovih lastnikov, je vprašanje, koliko od teh naprav je še ranljivih na omenjeni napad.