Τρίτη, 7 Απριλίου, 18:01
Αρχική security Πώς οι hackers χακάρουν IoT κάμερες και κρύβουν τα ίχνη τους;

Πώς οι hackers χακάρουν IoT κάμερες και κρύβουν τα ίχνη τους;

IoT Ερευνητές ασφαλείας της Forescout χρησιμοποίησαν κοινές IoT συσκευές, όπως IP κάμερες, έξυπνες λυχνίες, αισθητήρες κίνησης και άλλα, προκειμένου να δουν πώς οι hackers θα μπορούσαν να τα χρησιμοποιήσουν για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε δίκτυα. Σύμφωνα με την έρευνα, οι hackers μπορούν να αποκτήσουν πρόσβαση απομακρυσμένα και να κρύψουν τα ίχνη τους.

Οι ερευνητές επέλεξαν τις συγκεκριμένες IoT συσκευές επειδή ήταν δημοφιλείς και διαθέσιμες στο εμπόριο. Για την πραγματοποίηση των επιθέσεων, χρησιμοποιήθηκε ένα Raspberry Pi.

Η ύπαρξη σοβαρών σφαλμάτων, που θα μπορούσαν να επιτρέψουν στον hacker την απομακρυσμένη εκτέλεση κώδικα και την απόκτηση του πλήρους ελέγχου μιας κάμερας είναι πολύ σοβαρό ζήτημα. Οι κάμερες χρησιμοποιούνται συνήθως για την ενίσχυση της ασφάλειας (κάμερες παρακολούθησης κτιρίων κλπ) και το προσωπικό ασφαλείας βασίζεται πολύ σε αυτές και στο υλικό που εμφανίζουν. Οι IoT κάμερες είναι ένας από τους αγαπημένους στόχους των hackers.

Οι IP κάμερες μπορεί να περιέχουν ευπάθειες ασφαλείας, οι οποίες μπορούν να επιτρέψουν στους επιτιθέμενους να αποκτήσουν πρόσβαση σε ένα δίκτυο. Πολλές φορές δεν διαθέτουν ισχυρά πρωτόκολλα ασφαλείας. Για παράδειγμα, μπορεί να χρησιμοποιούνται τα  προεπιλεγμένα credentials σύνδεσης.

Στην πραγματικότητα, η χρήση προεπιλεγμένων credentials είναι πολύ συχνό φαινόμενο.

Οι ερευνητές, εκμεταλλευόμενοι τα παραπάνω, απέκτησαν πρόσβαση σε κάμερες (συνδεδεμένες στο διαδίκτυο).

IOT Internet of Things concept as vector illustration

Πραγματοποίησαν μια man-in-the-middle επίθεση μεταξύ της κάμερας και του υπολογιστή του διαχειριστή και ήταν σε θέση να παρακολουθούν κρυφά και να αλλάζουν τη ροή μεταξύ των δύο συστημάτων.

Έπειτα έτρεξαν ένα σύνολο scripts για να αναγκάσουν την κάμερα να τερματίσει την τρέχουσα καταγραφή της. Ωστόσο, κατάφεραν να επηρεάσουν την κάμερα, χωρίς να αφήσουν πίσω τους ίχνη.

“Χρησιμοποιήσαμε κάποιες κοινές ευπάθειες – αν βρίσκεστε στο ίδιο δίκτυο, μπορείτε ουσιαστικά να σταματήσετε τη ροή της κάμερας και να την αντικαταστήσετε με προηγούμενα καταγεγραμμένα βίντεο», δήλωσε ένας από τους ερευνητές.

Μια τέτοια επίθεση είναι πολύ επικίνδυνη γιατί μπορεί να έχει σοβαρές συνέπειες. Η εκμετάλλευση μιας κάμερας ασφαλείας θα μπορούσε να επιτρέψει στους επιτιθέμενους να αποκτήσουν και φυσική πρόσβαση σε ένα κτίριο.

Οι hackers μπορούν να εκμεταλλευτούν τις IoT συσκευές για την πραγματοποίηση πολλών διαφορετικών επιθέσεων.

Όλο και περισσότεροι οργανισμοί υιοθετούν την IoT τεχνολογία. Όταν όμως οι συσκευές διαθέτουν ευπάθειες και δεν γίνονται ενημερώσεις, θα θέσουν σε κίνδυνο τις επιχειρήσεις.

Οι ερευνητές έκαναν αυτές τις δοκιμές για να δουν πόσο ευάλωτες είναι οι IoT συσκευές.

Ένας από τους ερευνητές είπε: “Εάν γνωρίζετε το πρόβλημα, μπορείτε να κάνετε κάτι για να το αντιμετωπίσετε. Απομονώστε τις συσκευές και σιγουρευτείτε ότι είναι στο δικό τους δίκτυο, βεβαιωθείτε ότι δεν χρησιμοποιείτε προεπιλεγμένες ρυθμίσεις και εκπαιδευτείτε στον σωστό και ασφαλή τρόπο λειτουργίας τους.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πως να κατεβάσετε δωρεάν (download) μια ταινία;

Ακολουθεί οδηγός για το πως να κατεβάσετε μια ταινία δωρεάν (download) στον υπολογιστή ή στο κινητό σας χρησιμοποιώντας υπηρεσίες on-demand, δωρεάν site...

WhatsApp: Περιορίζει την προώθηση μηνυμάτων λόγω παραπληροφόρησης για τον COVID-19

Η εφαρμογή του WhatsApp έθεσε περιορισμούς στη μαζική προώθηση μηνυμάτων, σε μια προσπάθεια να εξαλείψει την παραπληροφόρηση. Αυτό συνδέεται με το γεγονός...

Parallels Desktop 15: Εγκατάσταση των Windows 10 σε macOS

Υπάρχουν μερικοί τρόποι να εγκαταστήσετε Windows 10 σε Macbook. Οι πιο γνωστοί τρόποι χρησιμοποιούν το ενσωματωμένο εργαλείο...

Άντρας συνελήφθη από τη Europol για εξαπάτηση φαρμακευτικής εταιρείας

Ένας άνδρας, συνελήφθη από τη Europol καθώς προσπάθησε να ξεπλύνει χρήματα που προέρχονταν από μία απάτη μέσω...

Το Linux και το σύστημα αρχείων exFAT της Microsoft: Η ιστορία μέχρι στιγμής

Η οικειότητα μεταξύ της Microsoft και του Linux Open Source δεν είναι πλέον κρυφή. Παρόλο που η συμμετοχή μπορεί να φαίνεται περισσότερο...

Ιαπωνία: Μαθητές φτιάχνουν την δική τους τελετή αποφοίτησης στο Minecraft ενόψει του COVID-19

Με την πανδημία του Κορωνοϊού COVID-19 να πλήττει χώρες σε όλο τον κόσμο, οι κυβερνήσεις έχουν λάβει μεγάλο αριθμό μέτρων, σε μία...

Microsoft: Ανακοινώνει το IPE, το νέο code integrity χαρακτηριστικό για Linux

Η Microsoft δημοσίευσε, αυτήν την εβδομάδα, λεπτομέρειες σχετικά με ένα νέο project που ετοιμάζει η εταιρεία και...

Το Folding @ Home εγκαθίσταται στο Sandbox των Windows 10

Πρόσφατα, αναφερθήκαμε σε μία νέα προσπάθεια, το Folding @ Home project που παρέχει υποστήριξη σε άτομα που...

ΗΠΑ: Ζητούνται προγραμματιστές COBOL λόγω COVID-19!

Ενόψει της πανδημίας του COVID-19, η οποία πλήττει μεταξύ άλλων τις ΗΠΑ, κινητοποιούνται διάφοροι φορείς για να συμβάλλουν στον αγώνα κατά του...

Έξυπνη τουαλέτα εντοπίζει πιθανές ασθένειες αναλύοντας τα κόπρανά σας

Ερευνητές του Πανεπιστημίου του Στάνφορντ δημιούργησαν μια έξυπνη τουαλέτα που μπορεί να αναλύει τα κόπρανα και τα...