Nekupujte levné bezpečností kamery. Obraz mohou odesílat kamkoliv

Nekupujte levné bezpečností kamery. Obraz mohou odesílat kamkoliv

Web Zdnet upozornil na případ Mika Olsena, který se zabývá počítačovou bezpečností a zprovozňoval venkovní kameru pro kamaráda. Víceméně náhodou zjistil, že software kamery obsahuje kus kódu, díky němuž může komunikovat s polským webem šířící malware.

Klepněte pro větší obrázek
Nabídku (ne)bezpečnostní kamery si můžete prohlédnout v Google Cache

Olsen vše rozepsal na blogu, kde uvedl, že objednával levnou kameru na Amazonu obsahující čip od Sony. Lákadlem byla především nízká cena a také dobré hodnocení prodávajícího. Při zprovozňování však narazil na nefunkční administraci, kde za příčinu považoval chybu CSS stylů. Proto začal zkoumat zdrojový kód, v němž objevil vložený iframe s šířkou jednoho pixelu, který načítal obsah polského webu brenz.pl.

Klepněte pro větší obrázek
Seznam toho, co stránka s administrací obsahuje. Iframe s polským webem je tam navíc (zdroj: Mike Olsen)

Ten je již od roku 2009 považován za web šířící malware právě cestou embedování iframů. Virustotal, který pro analýzu souborů a stránek používá 68 bezpečnostních nástrojů, jej za nebezpečný vyhodnotil v šestnácti případech. Kamera již není na Amazonu dostupná a pro stávající uživatele by měl problém vyřešit nový firmware. A pro ostatní je to výstraha před nákupy levných síťových krabiček jakéhokoliv druhu.

Diskuze (18) Další článek: Mikrotransakce jako zlatý důl. GTA V díky nim vydělalo půl miliardy dolarů

Témata článku: Web, Bezpečnost, Dp, Mika, VirusTotal, Chip, Camera, Dobré hodnocení, Bezpečnostní kamera, Amazon.com, CCTV

Určitě si přečtěte


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší