Nekupujte levné bezpečností kamery. Obraz mohou odesílat kamkoliv

Nekupujte levné bezpečností kamery. Obraz mohou odesílat kamkoliv

Web Zdnet upozornil na případ Mika Olsena, který se zabývá počítačovou bezpečností a zprovozňoval venkovní kameru pro kamaráda. Víceméně náhodou zjistil, že software kamery obsahuje kus kódu, díky němuž může komunikovat s polským webem šířící malware.

Klepněte pro větší obrázek
Nabídku (ne)bezpečnostní kamery si můžete prohlédnout v Google Cache

Olsen vše rozepsal na blogu, kde uvedl, že objednával levnou kameru na Amazonu obsahující čip od Sony. Lákadlem byla především nízká cena a také dobré hodnocení prodávajícího. Při zprovozňování však narazil na nefunkční administraci, kde za příčinu považoval chybu CSS stylů. Proto začal zkoumat zdrojový kód, v němž objevil vložený iframe s šířkou jednoho pixelu, který načítal obsah polského webu brenz.pl.

Klepněte pro větší obrázek
Seznam toho, co stránka s administrací obsahuje. Iframe s polským webem je tam navíc (zdroj: Mike Olsen)

Ten je již od roku 2009 považován za web šířící malware právě cestou embedování iframů. Virustotal, který pro analýzu souborů a stránek používá 68 bezpečnostních nástrojů, jej za nebezpečný vyhodnotil v šestnácti případech. Kamera již není na Amazonu dostupná a pro stávající uživatele by měl problém vyřešit nový firmware. A pro ostatní je to výstraha před nákupy levných síťových krabiček jakéhokoliv druhu.

Témata článku: Web, Bezpečnost, Chip, Bezpečnostní kamera, CCTV, Amazon.com, Dp, VirusTotal, Camera, Mika

18 komentářů

Nejnovější komentáře

  • satirano 15. 4. 2016 21:53:23
    Bojím se, že nejde jen o levné kamery.
  • roman zvěřina 15. 4. 2016 21:31:26
    cili jak jsem pochopil kamera obraz nikam neodesilala, jen stranka...
  • -------------------- 15. 4. 2016 20:29:03
    Lacné kamery sú úplne v pohode. Stačí im troška priškrtiť prístup k...
Určitě si přečtěte

Země se jenom o vlásek vyhnula věčnému zmrznutí

Země se jenom o vlásek vyhnula věčnému zmrznutí

** Země po většinu doby své existence zmrzlá rozhodně nebyla ** Podle nového výzkumu tomu však unikla jen o vlásek ** Kdyby totiž byla jenom o 15 procent dále od Slunce, tak by prý kompletně celá zamrzla

20.  9.  2017 | Stanislav Mihulka | 9

CCleaner obsahuje softwarovou havěť! Tvůrcům se do kódu dostali hackeři

CCleaner obsahuje softwarovou havěť! Tvůrcům se do kódu dostali hackeři

** Masově oblíbený program pro softwarovou očistu Windows ovládli hackeři ** Narušení se podařilo zavčas odhalit, unikla jen data o počítačích uživatelů ** Je paradoxní, že CCleaner byl slabě zabezpečen, když jej letos koupil Avast

18.  9.  2017 | David Polesný | 45

Hacknutý CCleaner je mnohem zákeřnější, než se zdálo. Update na novou verzi nestačí, proveďte obnovu systému

Hacknutý CCleaner je mnohem zákeřnější, než se zdálo. Update na novou verzi nestačí, proveďte obnovu systému

** Chyba v CCleaneru je závažnější, než se zdálo ** Update na novou verzi nemusí stačit ** Přinášíme detaily

21.  9.  2017 | Stanislav Janů | 58

Noční strana Venuše vydala další tajemství

Noční strana Venuše vydala další tajemství

18.  9.  2017 | Jiří Černý

Jak tankují bombardéry: Z létající benzinky šest kilometrů nad Českem

Jak tankují bombardéry: Z létající benzinky šest kilometrů nad Českem

** Bombardéry tankují z létající benzinky Boeing KC-135 Stratotanker ** Tu americké letectvo pro doplňování paliva jiných letounů ve vzduchu využívá už více jak půlstoletí ** Tankování probíhá přes speciální výsuvné čerpací rameno na zádi

17.  9.  2017 | Natoaktual.cz


Aktuální číslo časopisu Computer

Vyplatí se ještě těžit kryptoměny?

Velký test studentských notebooků

Test pěti levných soundbarů

Nejlepší chytré hodinky