Yli 20 000 suosittua WIFI-valvontakameraa on alttiina verkkohyökkäyksille ja tietosuojariskeille, tietoturvayhtiö Check Point Research varoittaa tiedotteessa.
Kyseessä on Ubiquiti G4 Instant -kamera. Yli 20 000 Ubiquiti-kameraa ja -reititintä on alttiina verkkohyökkäyksille ja tietosuojariskeille.
Ubiquiti G4 Instant -kamera on pienikokoinen, laajakulmainen WiFi-kamera, jossa on kaksisuuntainen audio. Kamera toimii yhdessä sen sovelluksen käyttöä tukevan Cloud Key+ -laitteen kanssa. Nämä laitteet paljastavat IP-osoitteita, laitealustojen nimiä ja ohjelmistoversioita – kaikki tietoja, joita voidaan käyttää teknisiin ja sosiaalisen manipuloinnin hyökkäyksiin.
Check Pointin mukaan erityisen huolestuttavaa on se, että tämä haavoittuvuus havaittiin jo viisi vuotta sitten, mikä osoittaa IoT-laitteiden hallinnan ja suojaamisen vaikeuden.
– IoT-laitteiden vikojen ja tietoturvaongelmien korjaaminen on yhä haastavampaa. Olimme yllättyneitä huomatessamme, että viisi vuotta vanhaa haavoittuvuutta hyödynnetään edelleen suosituissa Ubiquiti-laitteissa, ja kannustamme sekä organisaatioita että kuluttajia päivittämään laitteensa säännöllisesti varmistaakseen mahdollisimman korkean tietoturvan. Nämä laitteet paljastavat IP-osoitteita, laitealustojen nimiä ja ohjelmistoversioita – kaikki tietoja, joita voidaan käyttää teknisiin ja sosiaalisen manipuloinnin hyökkäyksiin, Check Point Researchin haavoittuvuustutkimusryhmän johtaja Radoslaw Madej sanoo tiedotteessa.