Yli 20 000 suosittua WIFI-valvontakameraa alttiina verkkohyökkäyksille
8.8.2024
Check Point Research (CPR) varoittaa Suomessakin suositun Ubiquiti G4 Instant -kameran haavoittuvuuksista. Yli 20 000 Ubiquiti-kameraa ja -reititintä on alttiina verkkohyökkäyksille ja tietosuojariskeille.
Ubiquiti G4 Instant -kamera on pienikokoinen, laajakulmainen WiFi-kamera, jossa on kaksisuuntainen audio. Kamera toimii yhdessä sen sovelluksen käyttöä tukevan Cloud Key+ -laitteen kanssa. Nämä laitteet paljastavat IP-osoitteita, laitealustojen nimiä ja ohjelmistoversioita – kaikki tietoja, joita voidaan käyttää teknisiin ja sosiaalisen manipuloinnin hyökkäyksiin.
Check Pointin mukaan erityisen huolestuttavaa on se, että tämä haavoittuvuus havaittiin jo viisi vuotta sitten, mikä osoittaa IoT-laitteiden hallinnan ja suojaamisen vaikeuden.
- IoT-laitteiden vikojen ja tietoturvaongelmien korjaaminen on yhä haastavampaa. Olimme yllättyneitä huomatessamme, että viisi vuotta vanhaa haavoittuvuutta hyödynnetään edelleen suosituissa Ubiquiti-laitteissa, ja kannustamme sekä organisaatioita että kuluttajia päivittämään laitteensa säännöllisesti varmistaakseen mahdollisimman korkean tietoturvan. Nämä laitteet paljastavat IP-osoitteita, laitealustojen nimiä ja ohjelmistoversioita – kaikki tietoja, joita voidaan käyttää teknisiin ja sosiaalisen manipuloinnin hyökkäyksiin, Radoslaw Madej, Vulnerability Research Team Leader Check Point Researchilta toteaa.
Seuraavassa on joitain toimenpiteitä, joita kameran omistajat voivat tehdä suojautuakseen:
- Varmista, että kamerasi käyttää uusinta laiteohjelmaversiota, ja asenna saatavilla olevat päivitykset.
- Tee kamerasi, reitittimesi ja muiden IoT-laitteiden päivityksistä säännöllinen osa kyberturvallisuusrutiinejasi.
- Yhä useammat IoT-laitteiden valmistajat ottavat automaattiset päivitykset käyttöön oletuksena. Varmista, että tämä automaattinen päivitystoiminto on käytössä. Kysy myyjältä ennen IoT-laitteen ostamista, tarjoaako se automaattisia päivityksiä.
- Jos mahdollista, älä yhdistä IoT-laitteitasi, kuten kameroita, suoraan internetiin. Jos kuitenkin teet niin, varmista, ettet paljasta itsestäsi enemmän tietoja kuin on tarpeen, kuten nimiä, osoitteita tai muita henkilökohtaisia tunnistetietoja.
Uutiset
Uusi moottorivoimalaitos Tornion Voimalle tukee energiasiirtymää
Carunan verkkoalueilla otettiin käyttöön yli 50 keskijänniteliittymää
KSS Energian sähkönmyynnin kuluttaja- ja yritysasiakkaat siirtyvät Oomille
Enersense myy tuuli- ja aurinkovoiman hankekehitysliiketoimintansa
Megawattilatausjärjestelmän pilottitoimitukset alkaneet