reklama

Nekupujte levné bezpečností kamery. Obraz mohou odesílat kamkoliv

Web Zdnet upozornil na případ Mika Olsena, který se zabývá počítačovou bezpečností a zprovozňoval venkovní kameru pro kamaráda. Víceméně náhodou zjistil, že software kamery obsahuje kus kódu, díky němuž může komunikovat s polským webem šířící malware.

Klepněte pro větší obrázek
Nabídku (ne)bezpečnostní kamery si můžete prohlédnout v Google Cache

Olsen vše rozepsal na blogu, kde uvedl, že objednával levnou kameru na Amazonu obsahující čip od Sony. Lákadlem byla především nízká cena a také dobré hodnocení prodávajícího. Při zprovozňování však narazil na nefunkční administraci, kde za příčinu považoval chybu CSS stylů. Proto začal zkoumat zdrojový kód, v němž objevil vložený iframe s šířkou jednoho pixelu, který načítal obsah polského webu brenz.pl.

Klepněte pro větší obrázek
Seznam toho, co stránka s administrací obsahuje. Iframe s polským webem je tam navíc (zdroj: Mike Olsen)

Ten je již od roku 2009 považován za web šířící malware právě cestou embedování iframů. Virustotal, který pro analýzu souborů a stránek používá 68 bezpečnostních nástrojů, jej za nebezpečný vyhodnotil v šestnácti případech. Kamera již není na Amazonu dostupná a pro stávající uživatele by měl problém vyřešit nový firmware. A pro ostatní je to výstraha před nákupy levných síťových krabiček jakéhokoliv druhu.

Témata článku: Web, Bezpečnost

18 komentářů

Nejnovější komentáře

  • satirano 15. 4. 2016 21:53:23
    Bojím se, že nejde jen o levné kamery.
  • roman zvěřina 15. 4. 2016 21:31:26
    cili jak jsem pochopil kamera obraz nikam neodesilala, jen stranka...
  • -------------------- 15. 4. 2016 20:29:03
    Lacné kamery sú úplne v pohode. Stačí im troška priškrtiť prístup k...
reklama
Určitě si přečtěte

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 36

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 141

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

** AMD uvedlo první tři procesory Ryzen 7 ** Všechny budou pracovat s osmi jádry a šestnácti vlákny ** Na pulty obchodů se dostanou už za týden

22.  2.  2017 | Stanislav Janů | 132

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

** Evropští úředníci chtějí, aby byly Desítky transparentnější ** Microsoft od jara skutečně chystá změny ** Ochráncům soukromí to ale nestačí

21.  2.  2017 | Jakub Čížek | 218

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

** Microsoft do svých telefonů integroval desktopové prostředí ** Moc to ale nevyšlo, chyběl pořádný výkon ** Teď to zkoušejí ex-googleři s Remix Singularity

23.  2.  2017 | Jakub Čížek | 74


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných špuntových sluchátek

Příslušenství do USB-C

reklama
reklama