LifeShield „zrób to sam” z lukami bezpieczeństwa

Zestaw „zrób to sam” marki LifeShield z lukami bezpieczeństwa

Według danych firmy Bitdefender liczba podejrzanych incydentów związanych z urządzeniami internetu rzeczy w gospodarstwach domowych wzrosła od stycznia do czerwca 2020 r. o 46 proc.

W naszych mieszkaniach pojawia się coraz więcej elementów mających zapewnić nam ochronę. Niestety luki bezpieczeństwa pojawiające się w tego typu urządzeniach zamiast chronić prywatność, często ją naruszają.

Test Xiaomi Mi 10T vs Mi 10T Pro – jaka jest różnica?

ADT jest znanym dostawcom systemów bezpieczeństwa adresowanych do gospodarstw domowych. Firma dostarcza między innymi zestawy zrób to sam pod markę LifeShield. W jego skład wchodzą dzwonek, czujniki dymu, kamery a także aplikacja na smartfony. Odpowiednie zabezpieczenie mieszkania wymaga współpracy pomiędzy poszczególnymi elementami oraz środowiskiem chmurowym. Specjaliści z Bitdefendera analizujący system wykryli kilka luk umożliwiających przejęcie kontroli nad urządzeniami. Najsłabszym ogniwem zestawu okazała się kamera IP. Napastnicy mogli uzyskać dostęp do poświadczeń dla wszystkich urządzeń wchodzących w skład systemu. Badacze bezpieczeństwa wykryli też punkt końcowy podatny na wstrzyknięcie poleceń, dzięki którym haker zdobywał uprawnienia administratora. Poza tym konfiguracja serwera RTSP (Real Time Streaming Protocol) pozwalała na nieuwierzytelniony dostęp do kanału RTSP, a tym samym otwarcie go na świat zewnętrzny.

Test Oppo A53 – ekran 90 Hz i bateria 5000 mAh

Użytkownicy domowi powinni bacznie obserwować urządzenia IoT i izolować je w jak największym stopniu od sieci lokalnej lub sieci gości. Można to zrobić, konfigurując identyfikator SSID adresowany wyłącznie dla urządzeń IoT. Ponadto istnieją bezpłatne aplikacje do skanowania sieci w poszukiwaniu podłączonych urządzeń, identyfikowania i zaznaczania wrażliwych. Właściciele powinni również aktualizować przedmioty IoT natychmiast po wydaniu najnowszego oprogramowania. Warto też rozważyć wdrożenie rozwiązania z zakresu cyberbezpieczeństwa sieciowego zintegrowanego z routerem, takiego jak NETGEAR Orbi lub Nighthawk zasilane przez Bitdefender Armor.

ADT szybko rozwiązał problemy po nawiązaniu kontaktu z firmą Bitdefender. Poprawki zostały wdrożone w ciągu dwóch tygodni od zgłoszenia na serwerach produkcyjnych i wszystkich 1500 urządzeniach, których problem dotyczył.

źródło: Bitdefender

Dodaj komentarz

%d bloggers like this: