Hirdetés

Több millió eszközt érinthet egy IoT-sebezhetőség

A javítás már megjelent, de a gyártóknak és a fejlesztőknek alkalmazniuk is kell.

A főként az IoT-eszközökkel foglalkozó Senrio biztonsági vállalkozás kutatói tegnapelőtti közleménye szerint egy olyan sebezhetőséget fedeztek fel, melyet kihasználva be lehet lépni biztonsági kamerák rendszerébe, és távolról át lehet venni fölöttük az irányítást.

Hirdetés

A biztonsági rés egy kedvelt nyílt forrású fejlesztői eszköztárban, a gSOAP-ban található, a kutatók a nulladik napi sebezhetőségnek a „Devil’s Ivy” nevet adták.

Bejelentésük szerint akkor fedezték fel a hibát, amikor az Axis IP-kameráit vizsgálták meg – az Axis e szegmens egyik legfontosabb gyártója.

A szakértők az Axis 249 különböző kamerájában, illetve 34, mások által gyártott modellben azonosították a sebezhetőséget, de mivel nyílt forrású kódról van szó, szerintük a potenciális veszélyeztetett eszközök száma akár több millió is lehet.

A gSOAP mögött álló vállalkozás, a Genivia, közölte, hogy az eddig egymillió letöltést számláló fejlesztői eszközt olyan nagyvállalatok is használják, mint az IBM, a Microsoft vagy az Adobe, és a kutatók figyelmeztetése után kiadtak egy javítást a hibára.

A hálózatra kötött eszközök biztonsága egyre nagyobb problémát jelent, minden bizonnyal ez a következő évtized legnagyobb biztonsági kihívása – érzékelik ezt a hatóságok is, az FBI már többször figyelmeztetett a veszélyekre, pár napja például arra hívták fel a szülők figyelmét, hogy az internetkapcsolattal rendelkező játékok milyen kockázatokat hordozhatnak.

  • Kapcsolódó cégek:
  • Axis

Előzmények