Linux E X P R E S

Facebook

Závažná zranitelnost mnoha IoT zařízení

Hrozba

Bezpečnostní startup Senrio objevil vážnou zranitelnost, umožňující útočníkům plně ovládnout více než 200 různých zařízení od firmy Axis, určených pro Internet věcí. Chyba se ale zřejmě týká i mnoha dalších výrobců a jejich produktů.


Mnohá zařízení pro Internet věcí dostupná na trhu mají různé bezpečnostní slabiny. Bezpečnostní specialisté ze startupu Senrio nyní nalezli závažnou zranitelnost v zařízeních vyráběných švédskou firmou Axis. Zasaženo je téměř všech více než 200 různých zařízení, které firma vyrábí. Chyba umožňuje útočníkovi zařízení plně ovládnout a pak použít k libovolnému účelu (například DDoS útoku, těžbě kryptoměn, sledování uživatelů...).

Prvním zařízením, v němž byla chyba objevena, byla bezpečnostní kamera Axis M3004.

Chyba je obsažena v knihovně gSOAP, kterou vyvíjí společnost Genivia a využívají ji kromě firmy Axis i další členové konsorcia ONVIF. „Vsadím se s vámi, že všichni ostatní výrobci [z konsorcia] mají ve svých produktových řadách také tuto zranitelnost,‟ říká Stephen Ridley, zakladatel firmy Senrio. „Je to zranitelnost prakticky ve všech IoT zařízeních. [...] Ve všech typech zařízení, které vás napadnou.‟

Jak je snadné ovládnout bezpečnostní kameru (snímek z videa) Jak je snadné ovládnout bezpečnostní kameru (snímek z videa)

Diskuze (0) Nahoru