06.02.2021

LifeShield: несанкционированная трансляция в реальном времени из вашего дома

Bitdefender > Новости > LifeShield: несанкционированная трансляция в реальном времени из вашего дома

Решения для домашней безопасности, которые можно сделать своими руками, являются основой современного образа жизни. От датчиков до видеонаблюдения и всего остального – эти решения всегда под рукой, пока мы дома и, что еще более важно, в отъезде.

Прямые трансляции, к которым легко получить доступ из любой точки мира, дадут вам душевное спокойствие, давая понять, что дома все в порядке. Такая функция требует тесного сотрудничества между поставщиками, пользователями и внешними исследовательскими группами по безопасности.

Пробелы в этой хрупкой экосистеме могут иметь непредвиденные последствия и могут даже превратить устройства, защищающие нашу конфиденциальность, в инструменты, которые ее нарушают.

Влияние

Изучая камеру LifeShield, исследователи Bitdefender обнаружили несколько проблем безопасности, которые позволят местному злоумышленнику:

  • Совершить утечку локальных учетных данных из облака для каждого уязвимого устройства,
  • выполнить локальную инъекцию команды после аутентификации,
  • получить доступ к каналу RSTP, находясь в одной сети.

Эти атаки особенно эффективны в многопользовательских средах, таких как небольшие магазины или общие дома, которые позволяют человеку, подключенному к одному и тому же Wi-Fi, подслушивать разговоры в диапазоне уязвимого продукта.

 

Смягчение

Домашние пользователи должны внимательно следить за устройствами IoT и максимально изолировать их от локальной или гостевой сети. Это можно сделать, настроив выделенный SSID исключительно для устройств IoT.

Кроме того, пользователи Интернета вещей могут использовать бесплатное приложение Bitdefender Smart Home Scanner для сканирования подключенных устройств, выявления и выделения уязвимых. Владельцы устройств IoT также должны убедиться, что они проверяют наличие более новой прошивки и обновляют устройства, как только поставщик выпускает новые версии.

Чтобы свести к минимуму риски компрометации, пользователям умного дома следует рассмотреть возможность внедрения решения для сетевой кибербезопасности, интегрированного в маршрутизатор.

Компания ADT, которая теперь владеет брендом LifeShield, быстро решила проблемы после установления контакта. Исправления были применены к рабочим серверам и всем 1500 затронутым устройствам в течение 2 недель с момента уведомления
об уязвимостях.

Новости
23.06.2021
7 советов по мобильной безопасности для защиты устройства и личной информации
22.06.2021
Фейк-приложения и SMS приводят к краже данных вредоносным ПО на устройствах Android
14.06.2021
В Chrome Store обнаружено поддельное расширение Microsoft Authenticator