En nylig avslørt sikkerhetsfeil i babykameraer har avdekket alvorlige sikkerhetsproblemer som påvirker millioner av internett-tilkoblede kameraer og smarthjem-enheter. Forskere oppdaget at hundrevis av kameramerker var avhengige av den samme sårbare skyinfrastrukturen, noe som gjorde sensitiv informasjon tilgjengelig på tvers av flere produkter.
Problemet påvirket angivelig babykameraer, innendørs overvåkningskameraer og overvåkingssystemer for kjæledyr som ble solgt via Amazon og andre store nettbutikker. Sikkerhetsforskere advarte om at sårbarhetene kan ha eksponert private bilder, enhetsinformasjon og lokasjonsrelaterte data knyttet til husholdninger over hele verden.
Funnene skapte også bredere bekymringer rundt white label-produkter innen smarthjem-markedet. Mange enheter som ser ut til å komme fra ulike selskaper, er ofte avhengige av de samme backend-systemene, firmwareløsningene og mobilapplikasjonene.
Forskere sporet problemet til delt infrastruktur
Den franske sikkerhetsforskeren Sammy Azdoufal oppdaget sårbarhetene mens han analyserte et babykamera kjøpt på nettet. Undersøkelsen avslørte senere at mer enn 300 ulike merkevarer angivelig brukte infrastruktur knyttet til det kinesiske selskapet Meari Technology.
Forskerne forklarte at forbrukere vanligvis ikke kan se når ulike smarthjem-produkter deler identiske backend-systemer. Selv om enhetene ser forskjellige ut og selges under ulike merkenavn, bruker mange fortsatt de samme skytjenestene.
Rapporten opplyste at rundt 1,1 millioner enheter kan ha blitt påvirket av sårbarhetene. Forskerne understreket også at problemene ikke handlet om isolerte feil. I stedet virket sikkerhetsproblemene å være tett knyttet til den overordnede systemarkitekturen som plattformen brukte.
Flere kjente smartkamera-merker brukte angivelig det berørte økosystemet, inkludert Wyze, CloudEdge, Arenti, Intelbras og Petcube.
Sensitiv enhetsdata ble eksponert
Den mest alvorlige sårbarheten involverte angivelig MQTT-systemet som brukes til varsler og kommunikasjon mellom enheter. Forskerne hevdet at uautoriserte brukere potensielt kunne motta datastrømmer knyttet til andre kunders enheter.
Den eksponerte informasjonen inkluderte angivelig:
- Eksterne IP-adresser
- Omtrentlig brukerposisjon
- Bevegelsesutløste bilder
- Serienumre for enheter
- Kameraidentifikatorer
- Brukerrelatert metadata
Forskerne oppdaget også utilstrekkelig beskyttede filer lagret via Alibaba Clouds infrastruktur. Enkelte lagrede bilder brukte angivelig svake obfuskeringsmetoder i stedet for ordentlig autentisering, noe som gjorde dataene enklere å få tilgang til.
Sårbarhetene fikk senere offisielle CVE-identifikatorer og tiltrakk seg oppmerksomhet fra cybersikkerhetsmyndigheter.
White label-enheter fortsetter å skape risiko
Hendelsen fremhevet et voksende problem i smarthjem-industrien. Mange rimelige kameraer og babykameraer benytter white label-modeller der én plattform driver produkter som selges under hundrevis av ulike merkevarer.
Denne strukturen kan skape store sikkerhetsproblemer når sårbarheter påvirker den delte infrastrukturen. I stedet for å ramme én enkelt produsent, kan én feil spre seg til millioner av enheter samtidig.
Cybersikkerhetsforskere har lenge advart mot usikre internett-tilkoblede kameraer. Tidligere undersøkelser har avslørt eksponerte kamerafeeder, svake standardpassord og dårlig sikrede skylagringssystemer knyttet til smarthjem-enheter.
Sikkerhetseksperter anbefaler flere tiltak for å redusere risikoen:
- Bytt standardpassord umiddelbart
- Aktiver tofaktorautentisering når det er mulig
- Installer firmwareoppdateringer regelmessig
- Fjern enheter som ikke lenger støttes fra nettverket
- Gjennomgå app-tillatelser nøye
- Skill IoT-enheter fra hjemmets primære nettverk
Noen eksperter anbefaler også lokale overvåkingssystemer for brukere som er bekymret for skybaserte sikkerhetsrisikoer.
Konklusjon
Den nylig oppdagede sikkerhetsfeilen i babykameraer avslørte dypere svakheter i det raskt voksende markedet for smarthjem-enheter. Millioner av brukere kan uvitende ha stolt på produkter som var koblet til den samme sårbare infrastrukturen, selv om enhetene ble solgt under helt forskjellige merkenavn.
Hendelsen viste også hvordan white label-økosystemer kan forsterke cybersikkerhetsproblemer på tvers av hele IoT-industrien. Etter hvert som tilkoblede kameraer fortsetter å finne veien inn i hjem verden over, forventer forskere økt press på produsenter for å forbedre åpenhet, styrke sikkerhetsbeskyttelsen og redusere avhengigheten av dårlig sikrede delte plattformer.
0 responses to “Sikkerhetsfeil i babykamera eksponerte millioner av smartkameraer”