100.000 κάμερες ασφαλείας Hichip στο Ηνωμένο Βασίλειο δεν είναι τόσο ασφαλείς, καθώς αποδεικνύεται

Οι συσκευές Internet-of-things βρίσκονται εδώ και αρκετό καιρό, και σε αυτό το σημείο, λίγοι μπορούν να αρνηθούν τη χρησιμότητά τους. Ωστόσο, προκειμένου να λειτουργήσουν, βασίζονται στην τεχνολογική διασύνδεση - κάτι που είναι κάτι περισσότερο από όφελος - οι χάκερ ήταν γνωστό ότι χρησιμοποιούν ευπάθειες σε τέτοιες συσκευές για να προκαλέσουν στα θύματά τους αδιέξοδο.

Ενώ οι συσκευές προηγμένης τεχνολογίας συνήθως έρχονται προεγκατεστημένες με τα απαραίτητα αντίμετρα ασφαλείας για να διασφαλιστεί ότι ο καταναλωτής είναι ασφαλής από τις υποτιμήσεις των ne'er-do-well. Ωστόσο, η πλειονότητα των συσκευών που χρησιμοποιούνται αυτήν τη στιγμή σε όλο τον κόσμο δεν είναι συσκευές προηγμένης τεχνολογίας και φαίνεται ότι τα ευπαθή εκμεταλλεύσιμα τρωτά σημεία στον κώδικα ή το υλικό των εν λόγω συσκευών ανακαλύπτονται καθημερινά. Αυτό ισχύει ακριβώς για τα CVE-2019-1121 9 και CVE-2019-11220 .

Οι ασύρματες κάμερες ασφαλείας χρησιμοποιούν συντριπτικά χαρακτηριστικά peer-to-peer (P2P), οι οποίες επιτρέπουν στους χρήστες να συνδέονται με τις συσκευές τους αμέσως μόλις συνδεθούν στο διαδίκτυο. Δυστυχώς, ένα παραθυράκι λογισμικού στο iLnkP2P, μια λύση P2P που αναπτύχθηκε από την Shenzhen Yunni Technology Company, δημιούργησε δύο διαφορετικές ευπάθειες. Αυτά είναι τα προαναφερθέντα CVE-2019-11219 και CVE-2019-11220 .

Το CVE-2019-11219 αναφέρεται σε μια ευπάθεια απαρίθμησης στο iLnkP2P που επιτρέπει στους χάκερ να ανακαλύπτουν γρήγορα συσκευές που είναι διαδικτυακές και διαθέσιμες. Λόγω του τρόπου με τον οποίο λειτουργεί το P2P, οι εισβολείς ενδέχεται να μπορούν να συνδεθούν απευθείας σε οποιαδήποτε συσκευή που ανακάλυψαν, παρακάμπτοντας πλήρως τους περιορισμούς του τείχους προστασίας.

Το CVE-2019-11220 αναφέρεται σε μια ευπάθεια ελέγχου ταυτότητας στο iLnkP2P που επιτρέπει στους χάκερ να παρακολουθούν συνδέσεις μεταξύ συσκευών, δίνοντάς τους αποτελεσματικά την ευκαιρία να εκτελέσουν επιθέσεις man-in-the-middle. Οι χάκερ μπορεί να εκμεταλλευτούν αυτήν την ευπάθεια για να αποκτήσουν πρόσβαση σε μια συσκευή και ακόμη και να κλέψουν τον κωδικό πρόσβασής της.

Τα παράκαμψη τείχους προστασίας και οι κλεμμένοι κωδικοί πρόσβασης συσκευών είναι και οι δύο μεγάλες προσφορές όσον αφορά την έξυπνη ασφάλεια στο σπίτι. Η ανακάλυψη αυτών των δύο κρίσιμων αδυναμιών ασφαλείας καθιστά αποτελεσματικά οποιαδήποτε ασύρματη κάμερα ασφαλείας σε περισσότερο ευάλωτο από ένα πλεονέκτημα. Και το πραγματικό πρόβλημα είναι ότι η ευπάθεια επηρεάζει ένα ευρύ φάσμα προϊόντων. Πάνω από 100.000 από αυτές τις μη ασφαλείς συσκευές λειτουργούν μόνο στο Ηνωμένο Βασίλειο, από τη σύνταξη αυτού του άρθρου.

Ποιες συσκευές επηρεάζονται;

Είναι σχετικά εύκολο να ελέγξετε εάν οι έξυπνες κάμερες ασφαλείας σας επηρεάζονται από CVE-2019-11219 και CVE-2019-11220 . Το μόνο που χρειάζεται να κάνετε είναι να ρίξετε μια ματιά στο πίσω μέρος της ίδιας της συσκευής. Θα πρέπει να υπάρχει ένας ειδικός σειριακός αριθμός γνωστός ως UID εκεί. Αποτελείται από δύο γράμματα, ακολουθούμενα από μερικούς αριθμούς και στη συνέχεια ακολουθούν δύο ακόμη γράμματα. Αυτό που πρέπει να λάβετε υπόψη είναι ο συνδυασμός πρώτου γράμματος. Εάν βρείτε αυτόν τον συνδυασμό γραμμάτων μεταξύ αυτών που αναφέρονται παρακάτω, τότε η συσκευή σας πιθανώς πάσχει από τις ευπάθειες που περιγράφονται παραπάνω.

AABB, AACC AID, AJT, AVA, BSIP, CAM CPTCAM, CTW, DFT, DFZ DYNE, EEEE, ELSA, ESN, ESS, EST, EYE, FFFF, GCMN, GGGG, GKW, HDT, HHHH, HRXJ, HVC HZD, HZDA, HZDB, HZDC, HZDN, HZDX, HZDY, HZDZ, IIII, IPC, ISRP, JWEV, KSC, MCI, MCIHD, MDI, MDIHD, MEG, MEYE, MGA, MGW, MIC, MICHD, MMMM, MNC MSE, MSEHD, MSI, MSIHD, MTE, MTEHD, MUI, MUIHD, NIP, NIPHD, NNNN, NPC, NTP, OBJ, OHT, OPCS, OPMS PAR, PARC, PCS, PHP, PIO PIPCAM, PIX, PNP PPPP, PSD , PTP, QHSV, ROSS, SID, SIP, SSAA, SSSS, SXH, TIO, TSD, UID, VIO, VSTD, VSTF, WBT, WBTHD, WHI, WNR, WNS, WNSC, WNV, WXH, WXO, XDBL, XTST , ZES, ZLD, ZSKJ, ZZZZ

Τι πρέπει να κάνετε για αυτό;

1. Εάν διαθέτετε ήδη μία από αυτές τις συσκευές, θα πρέπει να γνωρίζετε ότι μπορεί να καταλήξει σε σοβαρή ευθύνη για την ασφάλεια. Στην ιδανική περίπτωση, θα πρέπει να σταματήσετε να το χρησιμοποιείτε και να επενδύσετε σε ένα καλύτερο προϊόν.
2. Εάν σκέφτεστε να αγοράσετε μια ασύρματη κάμερα ασφαλείας - κάντε λίγη έρευνα εκ των προτέρων, βεβαιωθείτε ότι το μοντέλο που εξετάζετε δεν έχει τεκμηριωμένα ελαττώματα ασφαλείας και σκεφτείτε να μην αγοράσετε τη φθηνότερη διαθέσιμη.