Εκατομμύρια κάμερες παρακολούθησης στον κόσμο εκτιμάται ότι είναι εκτεθειμένες σε ένα σημαντικό κενό ασφαλείας. Αυτό αποκαλύπτει η πρόσφατη προειδοποίηση της Cybersecurity and Ifrastructure Security Agency (CISA) στις ΗΠΑ.
Το bug που αποκαλύφθηκε έχει κωδικοποιηθεί ως CVE-2021-32934 και αποκαλύπτει ότι ένα βασικό χαρακτηριστικό που έχει χρησιμοποιηθεί από τους κατασκευαστές καμερών και άλλων στοιχείων που συνθέτουν το σύμπαν του Internet of Things υπόκειται σε κακόβουλες επιθέσεις που θα μπορούσαν να έχουν ως αποτέλεσμα την παρακολούθηση μέσω καμερών, χωρίς να το γνωρίζει ο νόμιμος κάτοχός τους.
- Το πρόβλημα εντοπίζεται σε ένα στοιχείο λογισμικού της ThoughtTek που φαίνεται να έχει χρησιμοποιηθεί για τον προγραμματισμό λειτουργιών σε κάμερες παρακολούθησης, το οποίο βασίζεται στην φιλοσοφία Peer to Peer. Πρόβλημα εκτιμάται ότι αντιμετωπίζουν όλες οι κάμερες που τρέχουν λογισμικό κάτω από την έκδοση 3.1.10 στο Software Development Kit, το οποίο θα πρέπει να αναβαθμιστεί στη νεότερη έκδοση για να καλυφθεί το κενό ασφαλείας.
Το συγκεκριμένο περιστατικό έχει εγείρει ερωτήματα γύρω από το πόσο ασφαλές μπορεί να είναι ένα πλαίσιο διασύνδεσης διαφορετικών συσκευών, καθώς ένα κενό ασφαλείας μπορεί να επηρεάσει μία ολόκληρη υποδομή σε έναν εργασιακό χώρο ή ένα σπίτι.