Extrém sport: kémkedő GoPro kamerák

2015. június 03. 13:47 - Csizmazia Darab István [Rambo]

A GoPro sportkamerákat sokan szeretik, és sokan is használják, ezért lehet érdekes az a beszámoló, amit a BBC tett közzé egy etikus hacker tapasztalatairól. Ken Munro megmutatta, miként lehet titokban kémkedni, vagy a felhasználó felvételeihez hozzáférni még akkor is, ha a készülék power gombjával azt látszólag kikapcsolták.

A kulcs - mint oly sok más esetben - most is az eszköz "okossága", azaz a wifin keresztüli netes kapcsolatnál található. Ugyanis a gyenge jelszavak természetesen itt is csábítják a bűnözőket, és már csak statisztikailag is megéri nekik ezzel játszadozni, hiszen rengetegen használnak ilyen sportkamerákat világszerte.

Muro bemutatta, hogyan tudta az asztalra letett, és látszólag kikapcsolt Hero4 kamerát feléleszteni, majd a LED kijelzőt lekapcsolva az eszköz videostream-jét, illetve hangját a mobiltelefonjáról képes volt nézni/hallgatni. Ezenkívül nem csak kémkedni, hanem távolról törölni is lehet a kamerán korábban tárolt videofelvételeket.

Kivételesen a gyártó magyarázata itt teljesen rendben van, azt nyilatkozták ugyanis, hogy WPA2-PSK mellett 8-16 karakter közötti jelszavakat követelnek meg az eszközzel, de a felhasználó helyett nem tudnak "erős" jelszót választani ;-) A "mit tegyünk, hogy ez csak mással, de velünk ne történhessen meg" kérdést is érdemes ilyenkor mindig feltenni.

Ehhez elsősorban erős wifi jelszót érdemes választani, ami nem a filmen látható "Kolbász", sem a "kutyuska56" vagy "password", mert bár ezeket biztos könnyű megjegyezni, de az ilyen primitív szavak szótáralapon percek alatt törhetők. Emellett az is hasznos lehet, ha használaton kívül nem csak magát a kamerát, de a vezetéknélküli internetet is lekapcsoljuk.

Kicsit szintén "a power gomb megnyomása még nem biztos, hogy valóban ki is kapcsol" problematikával kapcsolatos az a Windows 8 feature is, amely a gép hagyományos shutdown-ját kiváltva úgynevezett "fast startup" móddal helyettesíti azt.

Ha mondjuk akkumulátorral járatjuk a gépet, és ezzel a gyors elaltatással lett kikapcsolva a gép, akkor a teljes lemerüléskor még adatvesztés is simán előfordulhat, de dualbootos gépnél sem szerencsés a használata.

Ennek megelőzésre az új Windows 8.x gépünk birtokbavételekor érdemes lehet lekapcsolni ezt a "zseniális" újítást, erre pedig itt lehet útmutatót találni:
http://winaero.com/blog/how-to-disable-or-enable-fast-startup-in-windows-8-1/

Szólj hozzá!
Címkék: wifi kamera password kémkedés jelszavak gopro welivesecurity.com

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása