5
I spy with my little eye... #hakvision
Ένα κενό ασφαλείας που ανακαλύφθηκε από δύο Έλληνες ερευνητές, επέτρεπε στον οποιονδήποτε να παρακάμψει την ασφάλεια στην υπηρεσία cloud της Hikvision (hik-connect.com) και να παρακολουθεί όποια κάμερα επιθυμούσε.
Η υπηρεσία hik-connect προστέθηκε σχετικά πρόσφατα και παρείχε τη δυνατότητα να αποκτήσει κάποιος απομακρυσμένη πρόσβαση στο DVR του, χωρίς να ασχολείται με ρυθμίσεις (port-forwarding κλπ) στον router του.
Εν συντομία το κενό ασφαλείας (έχει πλέον διορθωθεί) οφειλόταν στο ότι η υπηρεσία hik-connect βασιζόταν στο cookie που αποθηκευόταν στον υπολογιστή του χρήστη για να καθορίσει σε ποιο λογαριασμό είχε πρόσβαση ο χρήστης αυτός
Αυτός είναι και ο λόγος που επιμένω στον τακτικό έλεγχο και εγκατάσταση ενημερώσεων του λογισμικού σε τέτοια συστήματα. Όσο χρησιμοποιεί κάποιος τέτοια συστήματα βασισμένα σε cloud, πάντα θα υπάρχει περίπτωση να βρεθούν παρόμοια κενά ασφαλείας.
Επίσης αυτός είναι και ο λόγος που δεν πρέπει να εμπιστευόμαστε παρόμοια προϊόντα από άγνωστους κατασκευαστές και τα οποία συνδέονται στο Internet.