reklama

Nekupujte levné bezpečností kamery. Obraz mohou odesílat kamkoliv

Web Zdnet upozornil na případ Mika Olsena, který se zabývá počítačovou bezpečností a zprovozňoval venkovní kameru pro kamaráda. Víceméně náhodou zjistil, že software kamery obsahuje kus kódu, díky němuž může komunikovat s polským webem šířící malware.

Klepněte pro větší obrázek
Nabídku (ne)bezpečnostní kamery si můžete prohlédnout v Google Cache

Olsen vše rozepsal na blogu, kde uvedl, že objednával levnou kameru na Amazonu obsahující čip od Sony. Lákadlem byla především nízká cena a také dobré hodnocení prodávajícího. Při zprovozňování však narazil na nefunkční administraci, kde za příčinu považoval chybu CSS stylů. Proto začal zkoumat zdrojový kód, v němž objevil vložený iframe s šířkou jednoho pixelu, který načítal obsah polského webu brenz.pl.

Klepněte pro větší obrázek
Seznam toho, co stránka s administrací obsahuje. Iframe s polským webem je tam navíc (zdroj: Mike Olsen)

Ten je již od roku 2009 považován za web šířící malware právě cestou embedování iframů. Virustotal, který pro analýzu souborů a stránek používá 68 bezpečnostních nástrojů, jej za nebezpečný vyhodnotil v šestnácti případech. Kamera již není na Amazonu dostupná a pro stávající uživatele by měl problém vyřešit nový firmware. A pro ostatní je to výstraha před nákupy levných síťových krabiček jakéhokoliv druhu.

Témata článku: Web, Bezpečnost, Amazon.com, CCTV, Camera, Chip, Mika, Dp

18 komentářů

Nejnovější komentáře

  • satirano 15. 4. 2016 21:53:23
    Bojím se, že nejde jen o levné kamery.
  • roman zvěřina 15. 4. 2016 21:31:26
    cili jak jsem pochopil kamera obraz nikam neodesilala, jen stranka...
  • -------------------- 15. 4. 2016 20:29:03
    Lacné kamery sú úplne v pohode. Stačí im troška priškrtiť prístup k...
reklama
Určitě si přečtěte

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

17.  1.  2017 | Jakub Čížek | 365

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

** Kolik stál váš mobilní telefon? ** Základní GSM modem koupíte za stovku ** Umí telefonovat, posílat SMS a zvládne i GPRS

13.  1.  2017 | Jakub Čížek | 27

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

16.  1.  2017 | Jakub Čížek | 49


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama