"23 ezer magyar biztonsági és webkamera fölött egyetlen paranccsal átvehető az irányítás egy biztonsági rés miatt"

Hozzászólások

Szerkesztve: 2021. 09. 21., k – 21:06

De legalább nem túl drága a cucc. :D

Biztonsági kamerát mindenféle védelem (tűzfal, VPN, stb.) nélkül az Internetre kapcsolni nem túl okos dolog. Sajnos találkoztam olyan forgalmazóval is aki szerint a kamerákon a firmware-t nem szabad frissíteni, mert instabil lesz.

Az én biztonsági kamerám a 74 éves Icanéni, és a 92 éves Kati néni. Ha valaki megáll a kapu előtt egyből hívnak.

Ez viccnek se rossz, gyakorlatilag meg tudom erősíteni. Pár éve elköltöztünk egy zsákutcába Pest megyében. Ha valami nem a megszokott kerékvágás alapján megy akkor azonnal pittyen a Jolikaszenzor, de nem gyengén: Ismeretlen autó? Rendszám és timestamp. Ismeretlen emberke? Kb pontos leírás hogy mikor és kihez ment be, jött ki. Ha új postás van akkor hozzám hamarabb eljut az infó mint ahogy maga a postás ideérne és itt 4 ház távolságról beszélünk.

Durva.

Gondolom túl érthető volt a közember számára is: frissítsd bmeg, mert

Azon túl, hogy az ember nyilván nem szeretné, ha kéretlen idegenek nézegetnék a webkamerája képét, azért is problémásak az ilyen sérülékenységek, mert az okoseszközöket így könnyű szerrel botnetek zombieszközeivé lehet tenni, vagyis olyan hálózatba becsatlakoztatni őket, amelyek segítségével egyéb kibertámadásokat lehet végrehajtani.

Kb. ilyen korrekt cikk való egy általános hírportálra. Nem volt túllihegve viszont a lényeg benne volt. Utolsó mondatában pedig az arra a CVE-re is ott a link, amit a fórumtárs ide bedobott.

Lehet, hogy megegyszer meg kellett volna probalnod, kicsit figyelmesebben, it ar erintett resz:

"A Hikvision mostanra befoltozta a biztonsági rést, és kiadott egy új firmware-t az eszközeihez, amit ha telepítenek az eszközök tulajdonosai, akkor már biztonságban érezhetik magukat. Az új firmware-t ezen a linken keresztül lehet letölteni."

De ha idaig nem jutottal el, akkor rogton a cikk elejen idezi a forras, kiberblog-os cikket, amelyben vegen szinten megtalalhato:

"

Mit lehet tenni?

A Hikvision kiadta a szükséges firmware javításokat. A gyártó sérülékenységi figyelmeztetésének alján megtalálható a firmware letöltési link, ezeket mindenképpen javasolt telepíteni."

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Kinek a pap, a lenyeg viszont ott volt benne, barmennyire is gondoltad ugy, hogy te majd jobban megmondod. :) erdekes modon addig nem jutott eszedbe megosztani ezt az erto kozonseggel, amig ez a cikk be nem lett linkelve. Ugye nem az faj, hogy a telex hozta le hirkent? :)

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

openipc.org -gal nincs valakinek itt tapasztalata?

Ű ez jó köszi.

Vagy ilyen impulzusvásárlásként 5 éve vettem egy Hi3518 alapú modult, hogy majd jól beleszegelem valami levedlett analóg kamera házába és hogy az milyen jó lesz, de a firmware valami vállalhatatlan hulladék volt.
Akkoriban még lelkes voltam, hogy majd akkor hakkolok rá valami főzött firmware-t. Találtam pár vendortól kilopott buildroot alapú SDK-t, de végül csak nem játszottam vele.
Viszont ezek az orosz gyerekek úgy tűnik kiszopkodták szépen a témát, lehet teszek vele egy próbát.

Nem ertem. Ha nyilt kodrol beszelunk, a many eyeballs az pozitiv, itt meg egy szekuriti eszkoznel baj ha tobben latjak? Azt hittem, hogy ez feature... ;-)

Off: A szép új világ akkor jön majd el, amikor az okosvillanyégő minden bekapcsoláskor elsősorban telepíti a frissítéseket, és csak azután kezd el világítani. Persze okosan.