Keresés

Hírek

Hírarchívum

Partnerek

Termékmonitor

Adatfeldolgozási tanácsadás, és revízió Adathozzáférés elleni védelem Adatkisugárzás elleni védelem Beszéd -, és jeltitkosító eszközök Biztonsági szoftverfejlesztés Dokumentum - megsemmisítő készülékek Lehallgatás elleni eszközök Villámvédelem

Audió és videó kaputelefonok Azonosító eszközök Behatolásjelzők (9) Beléptető rendszerek (2) CCTV biztonsági rendszerek (35) Inteligens épület felügyeleti rendszerek (2) Kapcsolóórák, őrjárat ellenőrző rendszerek Kapu és ajtónyitás vezérlő rendszerek Kártyakészítő eszközök Kül- és beltéri figyelőrendszerek (42) Kültéri objektumőrző rendszerek (8) Lakásriasztók (12) Riasztóközpontok (9) Robbanóanyag - keresők Személy és csomagvizsgáló eszközök (3) Személyi riasztó, segélyhívó eszközök, pánikkapcsolók (1) Távfelügyeleti rendszerek (11) Áruvédelmi rendszerek (1)

Autóriasztók GPS rendszerek Gépjármű távfelügyeleti rendszerek, elfogó szolgálattal Gépjárművek biztonsági átalakítása Gépjármü azonosító rendszerek, eredetvizsgálat

GSM/GPRS kommunikációtechnika Híradástechnikai kiegészítők Kárhely rádiók Személyi hívó URH – rádiókészülékek

Bankbiztonsági mechanikus eszközök Biztonsági zárak Biztonsági nyílászárók Forgalomkorlátozó eszközök Határoló elemek Értéktárolók

Biztonságvédelmi szolgáltatások Élőerős szolgáltatások

Oltás technika Tűzjelző központok (4) Tűzérzékelés (1)

biometrikus mágneskártyás (2) számkódos

Kamerák (39) multiplikálók rögzítők (3) vezérlők

GPRS alapú rendszerek rádiós telefonos (11)

bankjegyvizsgálók pénzszállító táskák átadóablakok

hevederzárak lakatok láncok reteszek vasalások ólomzárak

ajtók biztonsági üvegek fóliák redőnyök szelepek

gátak keresztek reteszek sorompók

drótok hálók kapuk kerítések rácsok

fegyvertárolók kazetták páncélszekrények trezorok

Biztonságtechnikai felülvizsgálat Biztonságvédelmi rendszerek tervezése, szervezése Biztonági képzés, továbbképzés, tréningek Biztosítók, biztosítások Kiadók, publikációk Átvilágítás, tanácsadás Őrszolgálati tervek készítése

Magánnyomozás Objektumőrzés Pénz és értékszállítás Pénz és értékőrzés Rendezvénybiztosítás Személyvédelem

Hírarchívum

100+ ezer lakásba lehet belesni egy most felfedezett hiba miatt

Nemcsak otthonokban, de szállodákban, bankokban is megtalálhatók azok az internetre csatlakoztatható biztonsági kamerák, melyek fölött könnyen átvehető az irányítás – fedezte fel egy magyar etikus hacker. A biztonsági rés világszerte százezer helyszínt érinthet, kihasználásával pedig az a furcsa helyzet áll elő, hogy helyettünk a betörők figyelnek meg minket, sőt egy vírus telepítésével nem csak a kamerák, hanem más eszközök is irányíthatók.

Ha valaki webkamerával fürkészi üres otthonát, vigyázzon, mert lehet, hogy ugyanezt teszi egy komolyabb számítástechnikai tudással felvértezett betörő is. Az idei Ethical Hacking Konferencián bemutatásra kerülő törés segítségével ugyanis könnyedén átvehető az irányítás az eredetileg az otthon biztonságát szolgáló IP-kamerák felett.

Tamási Benjamin egy biztonságtechnikai termékeket forgalmazó vállalkozás külsős informatikusaként kapta meg azt a feladatot, hogy az egyik ügyfél elfelejtett jelszavát kinyerje egy analóg biztonsági kamera képét tároló eszközből. A fiatalember rájött, hogy a Linux operációs rendszert futtató egység egy nem dokumentált csatornán keresztül képes parancsokat fogadni és végrehajtani, már csak az ehhez szükséges jelszót kellett kitalálni. Mivel az ilyen eszközök vezérlőszoftvere általában frissíthető, ezért letöltötte a firmware-t, majd megvizsgálva rájött, hogy a titkosítatlan programkódból a gyártói jelszó könnyedén kinyerhető. "Ez 2 éve történt, nemrégiben azonban a vizsgálatot az otthonokban egyre gyakrabban használt olcsóbb IP-kamerákkal folytattam, melyek képesek a videofolyamot közvetlenül az internetre továbbítani. Eddig hét különböző márkájú eszközből hetet sikerült feltörni, de ami még megdöbbentőbb, hogy – vélhetően a kínai gyártás eredményeként – mindegyiknél ugyanaz volt a gyárilag megadott adminisztrátori jelszó. Ezek a kamerák egyébként nemcsak otthonokban, de bankokban, áruházakban, szállodákban, raktárakban is megtalálhatók” – mondta Tamási Benjamin.

A magyar szakember által felfedezett biztonsági rés vélhetően több százezer kamerát érint világszerte. Csak azok a helyszínek vannak 100 százalékos biztonságban, ahol a megfigyelést szolgáló eszköz kizárólag belső hálózatra csatlakozik, az internetre kötött kamerák esetében ugyanis a bejutásra már számos, korábban felfedezett biztonsági rés lehetőséget ad.

"A konferencián részletesen is bemutatandó törés második lépéseként egy vírus is elkészül, melyet Benjamin a kamerára telepít. Ez a vírus képes lesz arra, hogy a kamera egy korábban felvett képét továbbítsa tulajdonosának, de akár arra is, hogy más, a hálózatra csatlakozó eszközöket megfertőzzön, és onnan adatokat szivárogtasson” – mondta Fóti Marcell, a biztonsági rés részletes bemutatásának helyt adó Ethical Hacking Konferencia szervezője.

A magyar etikus hacker által felfedezett biztonsági incidens további különlegessége, hogy az eddigi vizsgálódások alapján vírus nemcsak kamerákra, de wifi routerekre, illetve manapság egyre divatosabb otthoni okoseszközökre is telepíthető. A szakember ugyanakkor az Ethical Hacking Konferencián egy megoldási javaslatot is bemutat, mely hosszú távon az okos otthonok biztonságosabb megvalósítását szolgálja majd.

hvg.hu

2015.03.30 07:10:51

Vissza