Tietoturvayhtiö Check Point Research varoittaa Suomessakin suositun Ubiquiti G4 Instant -valvontakameran haavoittuvuudesta. Kyseessä on pienikokoinen WLAN-verkkoon yhdistettävä kamera kaksisuuntaisella audiolla.
Kameraa myyvät useat suomalaiset jälleenmyyjät.
Kamera toimii yhdessä sen sovelluksen käyttöä tukevan Cloud Key+ -hallintalaitteen kanssa. Check Pointin mukaan nämä laitteet paljastavat IP-osoitteita, laitealustojen nimiä ja ohjelmistoversioita. Tietoturvayhtiö varoittaa, että tällaisia tietoja voidaan käyttää teknisiin ja sosiaalisen manipuloinnin hyökkäyksiin.
Check Pointin mukaan erityisen huolestuttavaa on se, että tämä haavoittuvuus havaittiin jo viisi vuotta sitten. Tämän se sanoo osoittavan, kuinka vaikeaa IoT-laitteiden hallinta ja suojaaminen on.
LUE MYÖS:
”Olimme yllättyneitä huomatessamme, että viisi vuotta vanhaa haavoittuvuutta hyödynnetään edelleen suosituissa Ubiquiti-laitteissa”, Check Point Researchin haavoittuvuuksia tutkivan tiimin johtaja Radoslaw Madej kertoo tiedotteessa.
”Kannustamme sekä organisaatioita että kuluttajia päivittämään laitteensa säännöllisesti varmistaakseen mahdollisimman korkean tietoturvan,” Madej jatkaa.
Check Point kertoo tietoturvauhan koskevan edelleen yhteensä yli 20 000 Ubiquiti-kameraa ja -reititintä. Kun haavoittuvuus paljastui vuonna 2019, koski se tuolloin lähes 500 000 laitetta.