Trendnet sikkerhedsbrist
Sårbarheden blev opdaget af en blogger, under navnet “someLuser” der, i januar, beskrev fejlen i detaljer om hvordan han/hun var i stand til at finde sårbare kameraer online ved hjælp af søgemaskinen Shodan, der giver brugerne mulighed for at finde internet-tilsluttede enheder ved hjælp af simple søgeord.
Selvom brugerne kan oprette kameraer med en adgangskode, var selv videostreams fra password-beskyttet kameraer til rådighed for alle, der kender/gætter kameraets net-adresse, der består af en IP-adresse, og så en sekvens af 15 cifre (der er den samme for alle computere). På denne måde, har bloggeren været kunne identificere 350 udsatte Trendnet-kameraer.
“Der synes ikke at være en måde at hindre adgangen til video-streammingen, så jeg tror ikke rigtig, det er noget, der producenten har opdaget. Lad os se, hvem der er der ude :), “skrev han i sin post.
Få dage efter hans åbenbaring, havde læserne fundet mere end 600 kameraer via deres web-adresser, der omfattede kameraer inde i virksomheder og børneværelset. Efterhånden som flere kameraer blev udsat, har læsere indsendt skærmbilleder fra alverdens kameraer, og endda tagget dem med Google Maps, der påstås at identificere den nøjagtige placering af kameraerne.
USA-baserede Trendnet har erkendt fejlen og fortalt engelske BBC at sårbarheden utilsigtet blev indført med kode allerede i 2010. Virksomheden, der først hørte om problemet 12 januar, er i færd med at opdatere firmware for at rette problemet i hele 26 sårbare modeller.
IPadvisor Netværk Helbredstjek kan hjælpe med, at give dit netværk en opdatering på eventuelle overvågningskammeraer.
“Vi forventer at have reviderede firmware tilgængelig i denne uge. Vi har travlt med at opdage, hvordan koden blev indført, og på dette tidspunkt ser det ud som en kodningsforglemmelse, ” sagde Zak Wood, Trendnet direktør, forleden til BBC.
