Hackers μετατρέπουν το Dropcam της Google σε Spycam

Hackers θα μπορούσαν να σερβίρουν ψεύτικο βίντεο κάνοντας το inject  στο δημοφιλές κιτ παρακολούθησης για το σπίτι Dropcam. Αμέσως μετά, μπορούν να χρησιμοποιήσουν το σύστημα για να επιτεθούν σε δίκτυα, η να κάνουν μια ληστεία, αναφέρουν οι ερευνητές Patrick Wardle και Colby Moore.

dropcam

Οι επιθέσεις προϋποθέτουν να έχουν οι επιτιθέμενοι φυσική πρόσβαση στις συσκευές, και τα exploits χρησιμοποιούν την ευπάθεια Heartbleed.

Το Drοpcam είναι μια πλατφόρμα παρακολούθησης βίντεο που τον περασμένο μήνα αγοράστηκε από τη Nest Labs της Google για 555 εκατομμύρια δολάρια.

Ο Wardle (@patrickwardle) and Moore (@colbymoore) της εταιρείας ασφάλειας Synack, που εδρεύει στη California,κατάφεραν με reverse-engineering, (αντίστροφη μηχανική) στο υλικό και στο λογισμικό του Drοpcam να εμφυτεύσουν malware στις συσκευές. Με αυτό τον τρόπο μπορούν να επιτεθούν σε σπίτια ή και εταιρικά δίκτυα.

“Αν κάποιος έχει φυσική πρόσβαση, το παιχνίδι έχει τελειώσει”, ανέφερε ο Wardle στο DarkReading.

“Η κάμερα είναι ευάλωτη σε επιθέσεις Heartbleed client-side. Θα μπορούσατε να κοροϊδέψετε το διακομιστή DNS της Dropcam.”

  Πάρτε τον έλεγχο του δωρεάν Wi-Fi της πόλης σας

Το δίδυμο θα περιγράψει την ευπάθεια της Drοpcam κατά τη διάρκεια της ομιλίας ” Optical surgery; Implanting a Dropcam” στο προσεχές συνέδριο DEF CON 22 που θα πραγματοποιηθεί στο Las Vegas τον επόμενο μήνα.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


6  +  1  =