Mapa przedstawia regiony, w których znajduje się najwięcej podatnych urządzeń
F-Secure

F-Secure: Internet niebezpiecznych rzeczy – luki w kamerach IP firmy Foscam

07.06.2017
Firma F-Secure, dostawca rozwiązań z zakresu cyberbezpieczeństwa, zidentyfikowała liczne luki w zabezpieczeniach dwóch modeli kamer IP Foscam. Luki umożliwiają cyberprzestępcom przejęcie kontroli nad urządzeniem (jeżeli jest ono podłączone do internetu), podgląd materiałów wideo, a także wysyłanie oraz ściąganie plików z serwera. Jeżeli urządzenie stanowi element sieci lokalnej, to haker będzie mógł uzyskać dostęp do jej zasobów. Urządzenie może zostać również wykorzystane do przeprowadzenia ataku DDoS[*].

Niestety, nowe luki w zabezpieczeniach kamer IP pozwalają cyberprzestępcy zrobić z naszą siecią, co tylko zechce – mówi Harry Sintonen, starszy konsultant ds. bezpieczeństwa w F-Secure, który odkrył luki.

Chińska firma Foscam produkuje różnego rodzaju kamery internetowe, a niektóre z nich są sprzedawane pod szyldem innych marek, przykładowo OptiCam. Dwa modele, które zostały zbadane to Foscam C2 oraz OptiCam i5 HD i wykryto w nich aż 18 luk umożliwiających przeprowadzenie ataku na wiele sposobów[1]. W praktyce narażonych może być więcej modeli urządzeń pochodzących od tego producenta.

Kwestie bezpieczeństwa zostały zbagatelizowane – priorytetem było sprawienie, żeby produkt działał i był dostępny w sprzedaży. W efekcie zagrożeni są użytkownicy oraz ich sieci. Co ciekawe, kamera IP jest najczęściej wykorzystywana, by zapewniać bezpieczeństwo w naszym fizycznym otoczeniu. W tym wypadku stanowi zagrożenie dla wirtualnego środowiska – mówi Karolina Małagocka z firmy F-Secure.

Niebezpieczne IoT
Inteligentne samochody, czajniki, zmywarki, smart TV, sprzęt do monitoringu czy rutery to tylko mały ułamek urządzeń, które okazały się ostatnio niewystarczająco zabezpieczone przed cyberzagrożeniami. Problem był szeroko komentowany podczas największego do tej pory ataku wykorzystującego złośliwe oprogramowanie Mirai do przejęcia „armii” urządzeń IoT, powodując w jednej chwili paraliż takich serwisów jak Twitter, Spotify, Netflix czy PayPal.

Mikko Hypponen, główny dyrektor ds. badań w F-Secure, określa to coraz częstsze zjawisko jako „Internet niebezpiecznych rzeczy”.

Firma F-Secure zaleca, aby nie łączyć wspomnianych modeli urządzeń z internetem lub przynajmniej odseparować je od głównej sieci.

Zmiana domyślnego hasła to dobra praktyka, którą zawsze warto stosować. W tym przypadku niestety dane logowania są zaszyte na poziomie kodu źródłowego i cyberprzestępca może ominąć hasło, nawet jeżeli zostało ono wcześniej zmienione – podsumowuje Sintonen.

Firma Foscam została poinformowana o problemie kilka miesięcy temu, ale do tego czasu nie zostały podjęte kroki w celu wyeliminowania luk w zabezpieczeniach.

Pełne dane dotyczące znalezionych luk, zagrożonych modeli oraz środków bezpieczeństwa, które można podjąć, znajdują się w raporcie pod adresem: https://business.f-secure.com/foscam_cameras_and_compromise


[*] Zmasowany atak przeprowadzony jednocześnie z wielu urządzeń sterowanych zdalnie przez cyberprzestępcę (tzw. komputery zombie). 

[1] Przykładowo poprzez: wstrzykiwanie złośliwego kodu; cross-site scripting (XSS) – osadzenie szkodliwego kodu w treści strony WWW; buffer overflow (przepełnienie bufora) – zapisanie do wyznaczonego obszaru pamięci większej ilości danych niż została zarezerwowana i doprowadzenie do błędu; atak typu brute force polegający na zautomatyzowanym sprawdzeniu wszystkich możliwych kombinacji haseł. 

F-Secure Nigeryjski książę wiecznie żywy – spam ma już 40 lat

Według danych firmy F-Secure spam jest nadal głównym narzędziem wykorzystywanym przez cyberprzestępców do rozpowszechniania złośliwego oprogramowania. czytaj więcej

F-Secure Sześć milionów cyberataków na Polskę w ciągu roku – główne źródła to USA, Francja, Rosja i Chiny

Według danych firmy F-Secure średnio 700 razy na godzinę podejmowane są próby przeprowadzenia cyberataków na Polskę. Główne źródła zagrożeń w ostatnim roku to Stany Zjednoczone, Francja, Rosja oraz Chiny. czytaj więcej

F-Secure Człowiek i sztuczna inteligencja na straży cyberbezpieczeństwa – nowa usługa F-Secure dla firm

F-Secure łączy wiedzę i doświadczenie ekspertów z możliwościami sztucznej inteligencji w nowej usłudze Rapid Detection & Response, zapewniając firmom ochronę przed cyberzagrożeniami. czytaj więcej

F-Secure F-Secure pomoże zabezpieczyć inteligentne domy we współpracy z producentami routerów i operatorami

F-Secure wprowadza rozwiązanie zabezpieczające urządzenia, które łączą się z internetem w formie oprogramowania dla operatorów i producentów routerów. czytaj więcej

F-Secure F-Secure: Jaki jest koszt naruszenia ochrony danych w firmie?

Średni koszt naruszenia ochrony danych, według instytutów badawczych, może wahać się od 200 tysięcy do 3,6 miliona dolarów. Przedstawione w badaniach wyniki uzmysławiają skalę problemu, ale oszacowanie ewentualnych strat to już wyzwanie, z którym musi zmierzyć się każde przedsiębiorstwo indywidualnie. Aby ograniczyć ryzyko naruszenia ochrony danych w organizacjach oraz umożliwić prognozowanie potencjalnych kosztów, firma F-Secure wprowadza usługę Cyber Breach Impact Quantification (CBIQ). czytaj więcej

F-Secure F-Secure: Co RODO mówi o ransomware?

Niedawne cyberataki Petya i WannaCry sprawiły, że firmy poświęciły wiele uwagi kwestiom ochrony przed oprogramowaniem wymuszającym okupy. O ransomware nie zapomniała również Unia Europejska przygotowując rozporządzenie RODO. czytaj więcej

F-Secure F-Secure: Czy Polacy bezpiecznie korzystają z urządzeń mobilnych?

Najczęściej wykorzystywane przez Polaków urządzenia elektroniczne to kolejno smartfon (100%), laptop (77%), komputer stacjonarny (50%), tablet (48%), konsola do gier (21%) oraz czytnik książek elektronicznych (15%) – wynika z badania [1] firmy F-Secure, światowego dostawcy rozwiązań cyberbezpieczeństwa. czytaj więcej

F-Secure F-Secure: Cyberatak z perspektywy hakera w 5 krokach

F-Secure przedstawił materiał opisujący 5 etapów cyberataku na organizację z punktu widzenia hakera.

Z uwagi na ostatnie globalne ataki ransomware Petya oraz WannaCry symulacja uwzględnia również wykorzystanie oprogramowania wymuszającego okupy. czytaj więcej

F-Secure Komentarz F-Secure w sprawie ataku ransomware Petya

Komentarze ekspertów z F-Secure dotyczące kolejnego po WannaCry globalnego ataku ransomware o nazwie Petya, który sparaliżował firmy i instytucje m.in. na Ukrainie, w Rosji i w Polsce. czytaj więcej

F-Secure F-Secure: Paczka z niespodzianką. Cyberprzestępcy sięgają po spoofing

Wraz ze spadkiem popularności eksploitów, czyli złośliwych programów wykorzystujących luki w zabezpieczeniach, spam przeżywa renesans popularności. Jedną z technik wykorzystywanych przez spamerów do oszukania odbiorców wiadomości e-mail jest tzw. spoofing, czyli podszywanie się pod istniejącą firmę. F-Secure Labs przedstawia listę największych firm, pod które w pierwszej połowie 2017 r. podszywali się spamerzy. czytaj więcej

F-Secure Nigeryjski książę wiecznie żywy – spam ma już 40 lat

Według danych firmy F-Secure spam jest nadal głównym narzędziem wykorzystywanym przez cyberprzestępców do rozpowszechniania złośliwego oprogramowania. czytaj więcej

F-Secure Sześć milionów cyberataków na Polskę w ciągu roku – główne źródła to USA, Francja, Rosja i Chiny

Według danych firmy F-Secure średnio 700 razy na godzinę podejmowane są próby przeprowadzenia cyberataków na Polskę. Główne źródła zagrożeń w ostatnim roku to Stany Zjednoczone, Francja, Rosja oraz Chiny. czytaj więcej

F-Secure Człowiek i sztuczna inteligencja na straży cyberbezpieczeństwa – nowa usługa F-Secure dla firm

F-Secure łączy wiedzę i doświadczenie ekspertów z możliwościami sztucznej inteligencji w nowej usłudze Rapid Detection & Response, zapewniając firmom ochronę przed cyberzagrożeniami. czytaj więcej

F-Secure F-Secure pomoże zabezpieczyć inteligentne domy we współpracy z producentami routerów i operatorami

F-Secure wprowadza rozwiązanie zabezpieczające urządzenia, które łączą się z internetem w formie oprogramowania dla operatorów i producentów routerów. czytaj więcej

F-Secure F-Secure: Jaki jest koszt naruszenia ochrony danych w firmie?

Średni koszt naruszenia ochrony danych, według instytutów badawczych, może wahać się od 200 tysięcy do 3,6 miliona dolarów. Przedstawione w badaniach wyniki uzmysławiają skalę problemu, ale oszacowanie ewentualnych strat to już wyzwanie, z którym musi zmierzyć się każde przedsiębiorstwo indywidualnie. Aby ograniczyć ryzyko naruszenia ochrony danych w organizacjach oraz umożliwić prognozowanie potencjalnych kosztów, firma F-Secure wprowadza usługę Cyber Breach Impact Quantification (CBIQ). czytaj więcej

F-Secure F-Secure: Co RODO mówi o ransomware?

Niedawne cyberataki Petya i WannaCry sprawiły, że firmy poświęciły wiele uwagi kwestiom ochrony przed oprogramowaniem wymuszającym okupy. O ransomware nie zapomniała również Unia Europejska przygotowując rozporządzenie RODO. czytaj więcej

F-Secure F-Secure: Czy Polacy bezpiecznie korzystają z urządzeń mobilnych?

Najczęściej wykorzystywane przez Polaków urządzenia elektroniczne to kolejno smartfon (100%), laptop (77%), komputer stacjonarny (50%), tablet (48%), konsola do gier (21%) oraz czytnik książek elektronicznych (15%) – wynika z badania [1] firmy F-Secure, światowego dostawcy rozwiązań cyberbezpieczeństwa. czytaj więcej

F-Secure F-Secure: Cyberatak z perspektywy hakera w 5 krokach

F-Secure przedstawił materiał opisujący 5 etapów cyberataku na organizację z punktu widzenia hakera.

Z uwagi na ostatnie globalne ataki ransomware Petya oraz WannaCry symulacja uwzględnia również wykorzystanie oprogramowania wymuszającego okupy. czytaj więcej

F-Secure Komentarz F-Secure w sprawie ataku ransomware Petya

Komentarze ekspertów z F-Secure dotyczące kolejnego po WannaCry globalnego ataku ransomware o nazwie Petya, który sparaliżował firmy i instytucje m.in. na Ukrainie, w Rosji i w Polsce. czytaj więcej

F-Secure F-Secure: Paczka z niespodzianką. Cyberprzestępcy sięgają po spoofing

Wraz ze spadkiem popularności eksploitów, czyli złośliwych programów wykorzystujących luki w zabezpieczeniach, spam przeżywa renesans popularności. Jedną z technik wykorzystywanych przez spamerów do oszukania odbiorców wiadomości e-mail jest tzw. spoofing, czyli podszywanie się pod istniejącą firmę. F-Secure Labs przedstawia listę największych firm, pod które w pierwszej połowie 2017 r. podszywali się spamerzy. czytaj więcej

News Drukarki etykiet Zebra - dlaczego warto je wybrać?

Drukarki etykiet służą do drukowania etykiet przy wykorzystaniu metody termicznej lub termotransferowej. Najczęściej wykorzystywane są do druku etykiet samoprzylepnych.

Wybór odpowiedniej drukarki etykiet ma ogromne znaczenie dla prawidłowego funkcjonowania marki. Dlatego doskonałym rozwiązaniem będzie skorzystanie z drukarek etykiet Zebra, które charakteryzują się wysoką jakością i trwałością na długie lata. czytaj więcej

News Technologia Plasmacluster w oczyszczaczach powietrza - czy to bezpieczne?

Nowe technologie to zazwyczaj skuteczne rozwiązania, które sprawdzają się w wielu branżach. W dzisiejszym artykule skupimy się na problemie z zanieczyszczeniami unoszącymi się w powietrzu. czytaj więcej

News Jak przyspieszyć proces pakowania przesyłek w swojej firmie?

Zakupy przez Internet klientom wydają się niezwykle proste. Wystarczy chwila aby znaleźć produkty, które chce się zakupić, zapłacić i dostać informacje na temat wysyłki zamówienia. Ze względu na to, jak bardzo prosty i szybki jest to proces firmy muszą znaleźć sposoby, pozwalające na błyskawiczne pakowanie i wysyłanie produktów. Ponadto istotne jest także dbanie o bezpieczeństwo przesyłek, które mogą przecież ulec uszkodzeniu w procesie doręczania. Foliopaki kurierskie to rozwiązanie które posiada wszystkie pozytywne cechy, sprawiające, że zarówno przedsiębiorcy, jak i klienci są z niego zadowoleni. czytaj więcej

News Zarządzanie firmową siecią w wielu lokalizacjach jednocześnie, nigdy nie było tak proste

Użytkownicy Internetu wymagają dzisiaj łatwego, szybkiego i nieograniczonego dostępu do sieci z wielu urządzeń równocześnie. To wyzwanie również dla przedsiębiorstw, szczególnie takich, które zarządzają narzędziami do komunikacji nawet tysięcy pracowników. Naprzeciw tym oczekiwaniom wychodzi nowy standard łączności bezprzewodowej WiFi 6 i nowe urządzenia działające właśnie w tym standardzie, takie jak punkty dostępu Grandstream GWN7660, GWN7664 i GWN7660LR. czytaj więcej