COM PLUS SECURITY
  • Úvod
  • Služby
    • Penetrační testy
    • Analýza rizik
    • Bezpečnostní dohled
    • Kurzy a školení
  • GDPR
  • Kontakty
  • Blog
COM PLUS SECURITYStaráme se o bezpečnost Vašich dat
  • Úvod
  • Služby
    • Penetrační testy
    • Analýza rizik
    • Bezpečnostní dohled
    • Kurzy a školení
  • GDPR
  • Kontakty
  • Blog
Varování vydané před hackovatelnými domácími bezpečnostními kamerami LifeShield od společnosti ADT
  • Nezařazené

Nově objevené chyby zabezpečení v domácích bezpečnostních kamerách Blue (dříve LifeShield) společnosti ADT mohly být zneužity k odcizení zvukových i obrazových dat.

LifeShield získala společnost ADT Inc. se sídlem na Floridě v roce 2019, přičemž domácí bezpečnostní řešení společnosti Lifeshield se od ledna 2020 přejmenovala na Blue.

Bezpečnostní problémy v kameře zvonku umožňují útočníkovi získat heslo správce kamery pouhým poznáním její adresy MAC, která se používá k jedinečné identifikaci zařízení.

Vkládáním příkazů lokálně získáte přístup root a přistupujte ke zvukovým a obrazovým kanálům pomocí nechráněného serveru RTSP (Real-Time Streaming Protocol).

Zvonek je navržen tak, aby pravidelně odesílal zprávy prezenčního signálu na „cms.lifeshield.com“, obsahující informace, jako je MAC adresa, SSID, místní IP adresa a síla bezdrátového signálu. Server na oplátku odpoví ověřovací zprávou, kterou lze triviálně obejít vytvořením falešného požadavku pomocí adresy MAC zařízení.

Nezabezpečený server RTSP bez jakýchkoli přihlašovacích údajů by mohl být zneužit pro přístup k videím na adrese „rtsp: //10.0.0.108: 554 / img / media.sav“ pomocí jakéhokoli přehrávače médií, jako je VLC.

Zatímco na produkční servery a na všech 1 500 ovlivněných zařízení byly použity opravy, aniž by bylo možné snadno ověřit, zda uživatelé kamer nainstalovali aktualizace firmwaru, společnost Bitdefender se rozhodla odložit zveřejnění o více než pět měsíců. Co by měli uživatelé kamer udělat? Předně je to pečlivý výběr dodavatelů IoT s ohledem na zásady aktualizace zabezpečení jejich produktů, provést změnu výchozích hesel, rozdělení IoT do různých podsítí a dokonce také provádět pravidelnou kontrolu aktualizací firmwaru.  

Comments are closed.

Nejnovější příspěvky
  • NUKIB upozorňuje na sadu zranitelností týkající se softwaru VMware a platformy VMware vRealize Operations
  • Cisco hacknul gang ransomwaru Yanluowang, údajně ukradeno 2,8 GB
  • Nový špionážní trojský kůň ohrožuje počítače s macOS, komunikuje přes cloudové uložiště a je zaměřen zřejmě pouze na specifické cíle.
  • Populární kryptoměnovou burzu Uniswap zasáhl phishingový útok, útočníci se vydávají za známé kyberbezpečnostní firmy.
  • Národní úřad pro kybernetickou bezpečnost varuje před kyberútoky v době našeho předsednictví v Radě EU.
admin 29. 1. 2021
No Comment
Vnitřní sítě jsou v ohrožení
Skupina hackerů, která provedla útok na benešovskou nemocnici a OKD byla dopadena
COM PLUS CZ a.s.

Outsourcing ICT, kybernetická bezpečnost, penetrační testy, analýza rizik, školení kybernetické bezpečnosti, správa IT, dohledové systémy, telekomunikační řešení, helpdesk, vývoj software, servis.

Naše služby
  • Kurzy a školení
  • Bezpečnostní dohled
  • Analýza rizik
  • Penetrační testy
Aktuality
  • NUKIB upozorňuje na sadu zranitelností týkající se softwaru VMware a platformy VMware vRealize Operations
  • Cisco hacknul gang ransomwaru Yanluowang, údajně ukradeno 2,8 GB
  • Nový špionážní trojský kůň ohrožuje počítače s macOS, komunikuje přes cloudové uložiště a je zaměřen zřejmě pouze na specifické cíle.
  • Populární kryptoměnovou burzu Uniswap zasáhl phishingový útok, útočníci se vydávají za známé kyberbezpečnostní firmy.
  • Národní úřad pro kybernetickou bezpečnost varuje před kyberútoky v době našeho předsednictví v Radě EU.
Kontaktní údaje

COM PLUS CZ a.s.

Nad Krocínkou 317/48
Praha 9, 190 00

IČ: 25772104
DIČ: CZ25772104

bezpecneict@complus.cz

+420 225 103 222

COM PLUS CZ a.s. 2020
Tyto webové stránky využívají cookies k analýze návštěvnosti. Více informací zde. SOUHLASÍM
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Vždy povoleno
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
ULOŽIT A PŘIJMOUT