Veliki sigurnosni propust omogućio korisnicima da gledaju tuđe nadzorne kamere

IoT uređaji često su pomno ispitivani zbog podložnosti sigurnosnim propustima. Mnoga izvješća detaljno govore o tome kako je pametne kamere, zvona na vratima, itd. relativno lako hakirati. Čini se da se stvari nisu puno promijenile u posljednjih nekoliko godina.

Novi razvoj sada stavlja u središte pozornosti proizvođača mrežnih uređaja Ubiquiti nakon što je tvrtka priznala da je pogrešna konfiguracija u njihovoj infrstrukturi omogućila nekima od korisnika da gledaju snimke tuđe sigurnosne kamere.

Priznanje je uslijedilo nekoliko dana nakon što su neki kupci Ubiquitija prijavili da su vidjeli slike i videozapise s kamera drugih ljudi putem aplikacije Unifi Protect u oblaku tvrtke. Jedna od prvih osoba koja je prijavila grešku bio je Redditor koji tvrdi da je njegova žena primila obavijest, koja je uključivala sliku sa sigurnosne kamere koja ne pripada njima.

Drugi Redditor izvijestio je nešto još alarmantnije. Tvrdi da je otišao na službeni Unifi portal upravitelja uređaja i prijavio se na tuđi račun unatoč unosu vlastitih Unifi vjerodajnica. Korisnik je tvrdio da je vidio snimku s UDM Pro drugog kupca i mogao se kretati uređajem i pregledavati ili mijenjati postavke.

Nakon velikog negodovanja kupaca, Ubiquiti je popravio grešku. Prošli tjedan Ubiquiti je objavio izjavu priznajući da su u “malom broju slučajeva” korisnici primali obavijesti s nepoznatih konzola ili su pristupali konzolama koje im ne pripadaju.

Tvrtka tvrdi da se problem dogodio zbog nadogradnje Ubiquitijeve UniFi Cloud infrastrukture, što je u međuvremenu riješeno. Dakle, korisnici više ne bi trebali brinuti o tome hoće li njihovi drugi korisnici pristupati njihovim kamerama i UniFi računima. Dok je tvrtka tvrdila da je greška utjecala na 1216 računa u jednoj grupi i 1177 u drugoj, navodno se dogodilo manje od desetak slučajeva neprikladnog pristupa.

IZVOR

Svi korisnici koji žele koristiti ili prenositi sadržaj s Bajtbox portala moraju se pridržavati sljedećih pravila: Citiranje Izvora: Obavezno je jasno i precizno navesti izvor informacija, uključujući naziv autora (ako dostupno), naslov članka ili teksta te datum objave. Poveznica na Originalni Tekst: Svaka upotreba sadržaja mora uključivati aktivnu poveznicu (link) koja vodi na izvorni tekst na Bajtbox portalu. Pravna Odgovornost: Kršenje ovih pravila može imati pravne posljedice sukladno zakonima o autorskim pravima.

guest

0 Comments
Inline Feedbacks
Pogledaj sve komentare
0
Pogledaj komentare ili komentirajx