Bezpečnostní kamery Dahua obsahují chybu, mohou být zneužity

  |   Technologie

U několika typů bezpečnostních IP kamer a videorekordérů společnosti Dahua Technology je možné proniknout do přístroje a vzdáleně ho ovládat.

1489400412_15063197_ml.jpg

Na vážnou bezpečnostní chybu společnost upozornil tester, který vystupuje pod přezdívkou „Bashis“. Podle jeho slov chyba umožňuje využít zadní vrátka. Bashis podle serveru SecurityWeek.com zjistil, že by mohl vzdáleně stáhnout kompletní uživatelskou databázi přístroje, včetně uživatelských jmen a hesel. Součástí této databáze jsou i přihlašovací údaje správce zařízení. Společnost reagovala okamžitým vydáním aktualizace firmwaru pro všechny produkty, jichž se bezpečnostní chyba týká.

Dahua zároveň vydala upozornění pro všechny své zákazníky o odhalené zranitelnosti. Uvedla v něm, že chybu způsobila „malá část kódu“. „Je třeba zdůraznit, že chyba není důsledkem nebezpečného útoku na jakoukoli konkrétní instalaci našich produktů. Objevil ji nezávislý tester, který se zabývá testování výrobků od různých dodavatelů,“ uvedla firma. Výrobce dosud identifikoval jedenáct IP kamer a videorekordérů s touto chybou a vydal pro ně aktualizace.

Interní šetření společnosti nadále probíhá a nelze tedy vyloučit, že budou objevena další napadnutelná zařízení. Uživatelé, kteří používají zařízení od Dahua Technologies, by si tedy měli rozhodně aktualizovat firmware, jinak se mohou stát terčem botnetů. Během loňského roku se řada zařízení této společnosti, která fungují na síti internetu věcí, stala součástí botnet sítě při kampaních Bashlite a Mirai, na které upozorňoval i ESET.



Dvojklik