A főként az IoT-eszközökkel foglalkozó Senrio biztonsági vállalkozás kutatói tegnapelőtti közleménye szerint egy olyan sebezhetőséget fedeztek fel, melyet kihasználva be lehet lépni biztonsági kamerák rendszerébe, és távolról át lehet venni fölöttük az irányítást.
A biztonsági rés egy kedvelt nyílt forrású fejlesztői eszköztárban, a gSOAP-ban található, a kutatók a nulladik napi sebezhetőségnek a „Devil’s Ivy” nevet adták.
Bejelentésük szerint akkor fedezték fel a hibát, amikor az Axis IP-kameráit vizsgálták meg – az Axis e szegmens egyik legfontosabb gyártója.
A szakértők az Axis 249 különböző kamerájában, illetve 34, mások által gyártott modellben azonosították a sebezhetőséget, de mivel nyílt forrású kódról van szó, szerintük a potenciális veszélyeztetett eszközök száma akár több millió is lehet.
A gSOAP mögött álló vállalkozás, a Genivia, közölte, hogy az eddig egymillió letöltést számláló fejlesztői eszközt olyan nagyvállalatok is használják, mint az IBM, a Microsoft vagy az Adobe, és a kutatók figyelmeztetése után kiadtak egy javítást a hibára.
A hálózatra kötött eszközök biztonsága egyre nagyobb problémát jelent, minden bizonnyal ez a következő évtized legnagyobb biztonsági kihívása – érzékelik ezt a hatóságok is, az FBI már többször figyelmeztetett a veszélyekre, pár napja például arra hívták fel a szülők figyelmét, hogy az internetkapcsolattal rendelkező játékok milyen kockázatokat hordozhatnak.