Yli 20 000 suosittua WIFI-valvontakameraa alttiina verkkohyökkäyksille

8.8.2024

Check Point Research (CPR) varoittaa Suomessakin suositun Ubiquiti G4 Instant -kameran haavoittuvuuksista. Yli 20 000 Ubiquiti-kameraa ja -reititintä on alttiina verkkohyökkäyksille ja tietosuojariskeille.

Ubiquiti G4 Instant -kamera on pienikokoinen, laajakulmainen WiFi-kamera, jossa on kaksisuuntainen audio. Kamera toimii yhdessä sen sovelluksen käyttöä tukevan Cloud Key+ -laitteen kanssa. Nämä laitteet paljastavat IP-osoitteita, laitealustojen nimiä ja ohjelmistoversioita – kaikki tietoja, joita voidaan käyttää teknisiin ja sosiaalisen manipuloinnin hyökkäyksiin.

Check Pointin mukaan erityisen huolestuttavaa on se, että tämä haavoittuvuus havaittiin jo viisi vuotta sitten, mikä osoittaa IoT-laitteiden hallinnan ja suojaamisen vaikeuden.

- IoT-laitteiden vikojen ja tietoturvaongelmien korjaaminen on yhä haastavampaa. Olimme yllättyneitä huomatessamme, että viisi vuotta vanhaa haavoittuvuutta hyödynnetään edelleen suosituissa Ubiquiti-laitteissa, ja kannustamme sekä organisaatioita että kuluttajia päivittämään laitteensa säännöllisesti varmistaakseen mahdollisimman korkean tietoturvan. Nämä laitteet paljastavat IP-osoitteita, laitealustojen nimiä ja ohjelmistoversioita – kaikki tietoja, joita voidaan käyttää teknisiin ja sosiaalisen manipuloinnin hyökkäyksiin, Radoslaw Madej, Vulnerability Research Team Leader Check Point Researchilta toteaa.

Seuraavassa on joitain toimenpiteitä, joita kameran omistajat voivat tehdä suojautuakseen:

  1. Varmista, että kamerasi käyttää uusinta laiteohjelmaversiota, ja asenna saatavilla olevat päivitykset.
  2. Tee kamerasi, reitittimesi ja muiden IoT-laitteiden päivityksistä säännöllinen osa kyberturvallisuusrutiinejasi.
  3. Yhä useammat IoT-laitteiden valmistajat ottavat automaattiset päivitykset käyttöön oletuksena. Varmista, että tämä automaattinen päivitystoiminto on käytössä. Kysy myyjältä ennen IoT-laitteen ostamista, tarjoaako se automaattisia päivityksiä.
  4. Jos mahdollista, älä yhdistä IoT-laitteitasi, kuten kameroita, suoraan internetiin. Jos kuitenkin teet niin, varmista, ettet paljasta itsestäsi enemmän tietoja kuin on tarpeen, kuten nimiä, osoitteita tai muita henkilökohtaisia tunnistetietoja.