07-08-2024

Over 20.000 Ubiquiti-kameraer og -routere åbne for cyberangreb

Illustration: Check Point Research

Check Point Research har undersøgt det populære, amerikanske overvågningskamera Ubiquiti G4 Instant Camera sammen med den tilhørende Cloud Key+-enhed. Check Point opdagede sårbarheder i kameraets netværksgrænseflade. Over 20.000 Ubiquiti-enheder er dermed blevet eksponeret for internettet.

Det betyder, at information som platformnavn, softwareversion, IP-adresser og andet er blevet gjort tilgængeligt. Data, som igen kan bruges til både cybersikkerhedsangreb og social engineering.

Tilbage i 2019 blev Ubiquiti advaret om sårbarheder i 500.000 af selskabets enheder. De sagde dengang, at problemet var løst. Nu, fem år senere, har mere end 20.000 enheder stadig sårbarheder.

Dette er ifølge Check Point en vigtig påmindelse om, at simple fejl kan vedvare i årevis, og at trusselsaktører fortsætter med at lede efter måder at udnytte vores stigende afhængighed af teknologi. Det er også vanskeligt at rette fejl og sikkerhedsproblemer i IoT-enheder efter salg. I modsætning til skytjenester, hvor en enkelt patch straks kan sikre alle brugere, spredes opdateringer til IoT-enheder langsomt og tager ofte år at nå ud til alle enheder. Nogle brugere opdaterer måske aldrig deres systemer, hvilket gør dem konstant sårbare.

Sådan kan man ifølge Check Point Research beskytte sig selv

Her er nogle trin, som ejere af overvågningskameraer kan tage:

1. Sørg for, at kameraet bruger den nyeste version af firmware, og installer patches, hvis de er tilgængelige.

2. Opdaté kameraet, routeren eller andre IoT-enheder – dette bør være en naturlig del af cyberhygiejnerutinen.

3. Flere og flere IoT-leverandører aktiverer automatiske opdateringer som standard. Sørg for, at funktionen for automatisk opdatering er aktiveret på din enhed. Før du køber en IoT-enhed, spørg butikken eller leverandøren, om de tilbyder automatiske opdateringer.

4. Hvis muligt, eksponer ikke dine IoT-enheder, såsom kameraer, direkte for internettet. Hvis du gør det, sørg for, at du ikke afslører mere information om dig selv end nødvendigt (som navn, adresse og anden personligt identificerbar information).



Leverandører
Ændre marked
Tilbage til toppen
Luk