Nekupujte levné bezpečností kamery. Obraz mohou odesílat kamkoliv

Nekupujte levné bezpečností kamery. Obraz mohou odesílat kamkoliv

Web Zdnet upozornil na případ Mika Olsena, který se zabývá počítačovou bezpečností a zprovozňoval venkovní kameru pro kamaráda. Víceméně náhodou zjistil, že software kamery obsahuje kus kódu, díky němuž může komunikovat s polským webem šířící malware.

Klepněte pro větší obrázek
Nabídku (ne)bezpečnostní kamery si můžete prohlédnout v Google Cache

Olsen vše rozepsal na blogu, kde uvedl, že objednával levnou kameru na Amazonu obsahující čip od Sony. Lákadlem byla především nízká cena a také dobré hodnocení prodávajícího. Při zprovozňování však narazil na nefunkční administraci, kde za příčinu považoval chybu CSS stylů. Proto začal zkoumat zdrojový kód, v němž objevil vložený iframe s šířkou jednoho pixelu, který načítal obsah polského webu brenz.pl.

Klepněte pro větší obrázek
Seznam toho, co stránka s administrací obsahuje. Iframe s polským webem je tam navíc (zdroj: Mike Olsen)

Ten je již od roku 2009 považován za web šířící malware právě cestou embedování iframů. Virustotal, který pro analýzu souborů a stránek používá 68 bezpečnostních nástrojů, jej za nebezpečný vyhodnotil v šestnácti případech. Kamera již není na Amazonu dostupná a pro stávající uživatele by měl problém vyřešit nový firmware. A pro ostatní je to výstraha před nákupy levných síťových krabiček jakéhokoliv druhu.

Diskuze (18) Další článek: Mikrotransakce jako zlatý důl. GTA V díky nim vydělalo půl miliardy dolarů

Témata článku: Web, Bezpečnost, VirusTotal, Dp, Amazon.com, Bezpečnostní kamera, CCTV, Polský web, Dobré hodnocení, Camera, Mika, Lev, Bezpečnostní nástroj, Chip, Levné kamery na Mall.cz


Určitě si přečtěte

Galerie: Podívejte se na čínský Linux, se kterým to na svých PC zkusil i Huawei

Galerie: Podívejte se na čínský Linux, se kterým to na svých PC zkusil i Huawei

** Huawei se loni dostal do křížku s USA ** Začal to proto zkoušet s konkurenčním operačním systémem ** Jmenuje se Deepin a před pár dny se dočkal nové verze

Jakub Čížek | 46

Deset kotev, které i v roce 2020 táhnou Android ke dnu

Deset kotev, které i v roce 2020 táhnou Android ke dnu

** Android existuje skoro 12 let a za tu dobu v mnoha směrech dospěl ** Dnes běží na sedmi z deseti telefonů, ale čemu za to vděčí? ** Našli jsme 10 kotev, které táhnou tento operační systém ke dnu

Karel Kilián | 163

Ubuntu 20.04: Zase vás chce přesvědčit, že je lepší než Windows

Ubuntu 20.04: Zase vás chce přesvědčit, že je lepší než Windows

** Britský Canonical před pár dny vydal novou verzi svého Ubuntu ** 20.04 LTS zapracovalo na grafickém desktopu, rychlosti i bezpečnosti ** V nitru tepe Linux 5.4 a volitelně i nový souborový systém

Jakub Čížek | 121

Z rozmazané šmouhy krásná fotka. Takhle kouzlí nová umělá inteligence MyHeritage

Z rozmazané šmouhy krásná fotka. Takhle kouzlí nová umělá inteligence MyHeritage

** MyHeritage slibuje nejlepší neuronovou síť pro vylepšování fotek ** Funguje tím líp, čím horší fotku upravuje ** Otestovali jsme desítky různých snímků

Marek Lutonský, Lukáš Václavík | 36


Aktuální číslo časopisu Computer

Megatest SSD s kapacitou 1 TB

Srovnávací test robotických vysavačů

Vybíráme nejlepší telefony na trhu

Jak zlepšit zvuk televize