Zestaw „zrób to sam” marki LifeShield z lukami bezpieczeństwa

Według danych firmy Bitdefender liczba podejrzanych incydentów związanych z urządzeniami internetu rzeczy w gospodarstwach domowych wzrosła od stycznia do czerwca 2020 r. o 46 proc.

W naszych mieszkaniach pojawia się coraz więcej elementów mających zapewnić nam ochronę. Niestety luki bezpieczeństwa pojawiające się w tego typu urządzeniach zamiast chronić prywatność, często ją naruszają.

ADT jest znanym dostawcom systemów bezpieczeństwa adresowanych do gospodarstw domowych. Firma dostarcza między innymi zestawy zrób to sam pod markę LifeShield. W jego skład wchodzą dzwonek, czujniki dymu, kamery a także aplikacja na smartfony. Odpowiednie zabezpieczenie mieszkania wymaga współpracy pomiędzy poszczególnymi elementami oraz środowiskiem chmurowym. Specjaliści z Bitdefendera analizujący system wykryli kilka luk umożliwiających przejęcie kontroli nad urządzeniami. Najsłabszym ogniwem zestawu okazała się kamera IP. Napastnicy mogli uzyskać dostęp do poświadczeń dla wszystkich urządzeń wchodzących w skład systemu. Badacze bezpieczeństwa wykryli też punkt końcowy podatny na wstrzyknięcie poleceń, dzięki którym haker zdobywał uprawnienia administratora. Poza tym konfiguracja serwera RTSP (Real Time Streaming Protocol) pozwalała na nieuwierzytelniony dostęp do kanału RTSP, a tym samym otwarcie go na świat zewnętrzny. 

Użytkownicy domowi powinni bacznie obserwować urządzenia IoT i izolować je w jak największym stopniu od sieci lokalnej lub sieci gości. Można to zrobić, konfigurując identyfikator SSID adresowany wyłącznie dla urządzeń IoT. Ponadto istnieją bezpłatne aplikacje do skanowania sieci w poszukiwaniu podłączonych urządzeń, identyfikowania i zaznaczania wrażliwych. Właściciele powinni również aktualizować przedmioty IoT natychmiast po wydaniu najnowszego oprogramowania. Warto też rozważyć wdrożenie rozwiązania z zakresu cyberbezpieczeństwa sieciowego zintegrowanego z routerem, takiego jak NETGEAR Orbi lub Nighthawk zasilane przez Bitdefender Armor. 

ADT szybko rozwiązał problemy po nawiązaniu kontaktu z firmą Bitdefender. Poprawki zostały wdrożone w ciągu dwóch tygodni od zgłoszenia na serwerach produkcyjnych i wszystkich 1500 urządzeniach, których problem dotyczył.

Źródło: marken.com.pl; bitdefender.pl