Hirdetés

Több millió eszközt érinthet egy IoT-sebezhetőség

A javítás már megjelent, de a gyártóknak és a fejlesztőknek alkalmazniuk is kell.

A főként az IoT-eszközökkel foglalkozó Senrio biztonsági vállalkozás kutatói tegnapelőtti közleménye szerint egy olyan sebezhetőséget fedeztek fel, melyet kihasználva be lehet lépni biztonsági kamerák rendszerébe, és távolról át lehet venni fölöttük az irányítást.

A biztonsági rés egy kedvelt nyílt forrású fejlesztői eszköztárban, a gSOAP-ban található, a kutatók a nulladik napi sebezhetőségnek a „Devil’s Ivy” nevet adták.

Bejelentésük szerint akkor fedezték fel a hibát, amikor az Axis IP-kameráit vizsgálták meg – az Axis e szegmens egyik legfontosabb gyártója.

A szakértők az Axis 249 különböző kamerájában, illetve 34, mások által gyártott modellben azonosították a sebezhetőséget, de mivel nyílt forrású kódról van szó, szerintük a potenciális veszélyeztetett eszközök száma akár több millió is lehet.

A gSOAP mögött álló vállalkozás, a Genivia, közölte, hogy az eddig egymillió letöltést számláló fejlesztői eszközt olyan nagyvállalatok is használják, mint az IBM, a Microsoft vagy az Adobe, és a kutatók figyelmeztetése után kiadtak egy javítást a hibára.

A hálózatra kötött eszközök biztonsága egyre nagyobb problémát jelent, minden bizonnyal ez a következő évtized legnagyobb biztonsági kihívása – érzékelik ezt a hatóságok is, az FBI már többször figyelmeztetett a veszélyekre, pár napja például arra hívták fel a szülők figyelmét, hogy az internetkapcsolattal rendelkező játékok milyen kockázatokat hordozhatnak.

  • Kapcsolódó cégek:
  • Axis

Előzmények