Suositut WIFI-valvontakamerat alttiina tietoturvariskeille ja hyökkäyksille
Check Point Research (CPR) varoittaa Suomessakin suositun Ubiquiti G4 Instant -kameran haavoittuvuuksista. Yli 20 000 Ubiquiti-kameraa ja -reititintä on alttiina verkkohyökkäyksille ja tietosuojariskeille. Ubiquiti G4 Instant -kamera…
Check Point Research (CPR) varoittaa Suomessakin suositun Ubiquiti G4 Instant -kameran haavoittuvuuksista. Yli 20 000 Ubiquiti-kameraa ja -reititintä on alttiina verkkohyökkäyksille ja tietosuojariskeille.
Ubiquiti G4 Instant -kamera on pienikokoinen, laajakulmainen WiFi-kamera, jossa on kaksisuuntainen audio. Kamera toimii yhdessä sen sovelluksen käyttöä tukevan Cloud Key+ -laitteen kanssa. Nämä laitteet paljastavat IP-osoitteita, laitealustojen nimiä ja ohjelmistoversioita – kaikki tietoja, joita voidaan käyttää teknisiin ja sosiaalisen manipuloinnin hyökkäyksiin.
Check Pointin mukaan erityisen huolestuttavaa on se, että tämä haavoittuvuus havaittiin jo viisi vuotta sitten, mikä korostaa IoT-laitteiden hallinnan ja suojaamisen vaikeuden.
”IoT-laitteiden vikojen ja tietoturvaongelmien korjaaminen on yhä haastavampaa. Olimme yllättyneitä huomatessamme, että viisi vuotta vanhaa haavoittuvuutta hyödynnetään edelleen suosituissa Ubiquiti-laitteissa, ja kannustamme sekä organisaatioita että kuluttajia päivittämään laitteensa säännöllisesti varmistaakseen mahdollisimman korkean tietoturvan. Nämä laitteet paljastavat IP-osoitteita, laitealustojen nimiä ja ohjelmistoversioita – kaikki tietoja, joita voidaan käyttää teknisiin ja sosiaalisen manipuloinnin hyökkäyksiin”, Radoslaw Madej, Vulnerability Research Team Leader Check Point Researchilta toteaa.
Seuraavassa on suositeltavia toimenpiteitä, joita kameran omistajat voivat tehdä suojautuakseen:
1. Varmista, että kamerasi käyttää uusinta laiteohjelmaversiota, ja asenna saatavilla olevat päivitykset.
2. Tee kamerasi, reitittimesi ja muiden IoT-laitteiden päivityksistä säännöllinen osa kyberturvallisuusrutiinejasi.
3. Yhä useammat IoT-laitteiden valmistajat ottavat automaattiset päivitykset käyttöön oletuksena. Varmista, että tämä automaattinen päivitystoiminto on käytössä. Kysy myyjältä ennen IoT-laitteen ostamista, tarjoaako se automaattisia päivityksiä.
4. Vältä, jos mahdollista, IoT-laitteiden, kuten kameroiden, suoraa altistamista internetille. Jos kuitenkin teet niin, varmista, ettet paljasta itsestäsi enempää tietoja kuin on tarpeen (esimerkiksi nimiä, osoitteita ja muita henkilökohtaisia tunnistetietoja).
Pysy ajan tasalla turvallisuudesta ja riskienhallinnasta.