SecurityWorldMarket

06.08.2024

Over 20 000 Ubiquiti-kameraer og -rutere åpne for cyberangrep

Bilde: Check Point Software Technologies Ltd.

Check Point Research (CPR) har undersøkt det populære Ubiquiti G4 Instant Camera-overvåkingskameraet sammen med den tilhørende Cloud Key+-enheten. HLR oppdaget deretter sårbarheter i kameraets nettverksgrensesnitt. Over 20 000 Ubiquiti-enheter har dermed blitt eksponert for internett. Dette betyr at informasjon som plattformnavn, programvareversjon, IP-adresser og annet er gjort tilgjengelig. Data som igjen kan brukes til både cybersikkerhetsangrep og social engineering.

Tilbake i 2019 ble Ubiquiti varslet om sårbarheter i 500 000 av selskapets enheter. De sa da at problemet var løst. Nå, fem år senere, har mer enn 20 000 enheter fortsatt sårbarheter.

Dette er en viktig påminnelse om at enkle feil kan vedvare i årevis og at trusselaktører fortsetter å lete etter måter å utnytte vår økende avhengighet av teknologi. Å fikse feil og sikkerhetsproblemer i IoT-enheter etter salg er også vanskelig. I motsetning til skytjenester, der en enkelt patch umiddelbart kan sikre alle brukere, spres oppdateringer til IoT-enheter sakte og ofte tar det år å nå alle enheter. Noen brukere oppdaterer kanskje aldri systemene sine, noe som gjør dem konstant sårbare.

Hvordan du kan beskytte deg selv

Her er noen trinn som eiere av overvåkingskamera kan ta:

  1. Kontroller at kameraet bruker den nyeste versjonen av fastvare og installer patcher hvis tilgjengelig.
  2. Å lappe kameraet, ruteren eller andre IoT-enheter bør være en naturlig del av cyberhygienerutinen.
  3. Flere og flere IoT-leverandører aktiverer automatiske oppdateringer som standard. Sørg for at funksjonen for automatisk oppdatering er aktivert på enheten din. Før du kjøper en IoT-enhet, spør butikken eller leverandøren om de tilbyr automatiske oppdateringer.
  4. Hvis mulig, ikke utsett IoT-enhetene dine, for eksempel kameraer, direkte for Internett. Hvis du gjør det, sørg for at du ikke avslører mer informasjon om deg selv enn nødvendig (som navn, adresse og annen personlig identifiserbar informasjon).


Leverandører
Tilbake til toppen