Posted in Tietoturva

Nyt myös tavallinen valokuvaukseen tarkoitettu kamera voidaan hakkeroida verkon kautta

Kodeissa yleistyvät valvonta- ja turvakamerat ovat usein murtautumiskohteita hakkereille, mutta nyt on paljastunut että myös joihinkin tavallisiin valokuvaukseen käytettyihin kameroihin pääsevät hakkerit sisään.

Threatpost oli katsomassa kun tietoturva-asiantuntijat esittelivät Def Con -konferenssissa miten Canon EOS 80D kameraan voi tunkeutua langattoman Wi-Fi yhteyden kautta. Monissa uusissa kameroissa Wi-Fi -yhteys helpottaa kuvien siirtoa kamerasta tietokoneelle, varmuuskopiointia ja tuo muita uusia toimintoja kameran käyttöön.

Mikäli kameraan onnistuu murtautumaan pahantahtoinen hakkeri, hän voi esimerkiksi suojata salakirjoituksella kaikki kuvat. Ne saa palautettua normaaliin tilaan maksamalla niistä vaadittu lunnasraha. Näin ei tiettävästi ole vielä kuitenkaan käynyt, sillä tietoturva-ammattilaiset löysivät virheet tiedonsiirto-ohjelmassa ennen hakkereita.

Kameran hakkeroinnissa hyödynnetään virheitä alan yleisesti käyttämässä Picture Transfer Protocol (PTP) ohjelmistossa, jolla kuvia siirretään WiFin tai USB-kaapelin avulla kameran ja tietokoneen välillä. Check Point yhtiön asiantuntija, joka kameraan murtautumisen esitteli, kertoi ohjelmiston ongelmien koskevan sekä WiFi- että USB-yhteyttä. Koska Picture Transfer Protocol on laajasti käytössä kaiken merkkisissä kameroissa, niihin tunkeutuminen on myös mahdollista.

Ihan helposti kameran hakkerointi ei onnistu, vaan siihen tarvitaan kameran omistajan huolimattomuutta. Wi-Fi yhteyden kautta tunkeutuminen kameraan käy esimerkiksi siten, että kameran omistaja antaa kameran kytkeytyä hakkerin ylläpitämään langattomaan reitittimeen. USB-kaapelin kautta tapahtuva murto vaatii kameran liittämisen tietokoneeseen, jonka hakkeri on murtanut jo aiemmin.

Canon suosittelee seuraavia varotoimia kameraan pääsyn estämiseksi:

  • Älä kytke kameraa tuntemattomaan Wi-Fi reitittimeen.
  • Älä kytke kameraa tuntemattomaan tietokoneeseen tai muuhun laitteeseen USB-kaapelilla.
  • Sulje kameran Wi-Fi -signaali kun et käytä sitä.
  • Lataa uusin kameraohjelmisto valmistajan sivuilta.

Katso alta Check Pointin video miten nopeasti kameran kuviin pääsee käsiksi langattomasti Wi-Fi -yhteydellä:

Valvontakameroiden tietoturva

Jo vuosia tietoturva-alan ammattilaiset ovat varoitelleet valvontakameroista, joita asennetaan koteihin ja pihoille. Varsinkin kiinalaisia halpoja valvontakameroita on helppo enempää miettimättä ostaa ja laittaa johonkin nurkkaan kuvaamaan etuovea tai vauvan sänkyä.

Kokeilin itsekin tällaista muutaman kympin maksavaa kameraa. Ensimmäinen toimenpide oli luonnollisesti vaihtaa pääkäyttäjän (admin) salasana. Sitä ei voinut kuitenkaan tehdä sillä kamera lakkasi toimimasta. Oli siis pakko antaa kameran olla ilman salasanaa, jotta se ylipäätään toimi.

Moni valvontakameran ei viitsi edes yrittää vaihtaa salasanaa, vaan antaa kameran olla tehdasasetuksilla. Verkossa on sivusto, jossa voi katsella noin 73000 valvontakameran kuvaa ympäri maailmaa. Niitä ei ole hakkeroitu, vaan niissä ei ole salasanaa tai se on tehtaan asettama yleisesti tiedossa oleva salasana. Kirjoita hakukenttään Finland, niin saat suomalaiset kamerat näkyviin.

Kameran kuva artikkelin alussa: Checkpoint Research.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *