Kamery przemysłowe zakupione na eBayu zainfekowane malware
W Sieci nie brakuje informacji o urządzeniach, najczęściej zakupionych w sklepach oferujących towary z Chin, wśród których trafiły się przypadki wbudowanego oprogramowania malware czy innego rodzaju szkodnika. Nie trzeba jednak eksplorować prężnego rynku Państwa Środka, by doświadczyć podobnych problemów. I to przy zakupach, które w założeniu właśnie bezpieczeństwu mają służyć.
Serwis The Hacker News informuje o odkryciu Mike’a Olsena, który na co dzień profesjonalnie zajmuje się kwestiami bezpieczeństwa. Nie spodziewał się on zapewne, że okazję do zdobycia kolejnych doświadczeń będzie miał, pomagając koledze w instalacji… systemu kamer przemysłowych. Chodzi o zakupione na eBayu urządzenia Sony Chip HD 6 Camera 1080P PoE IP, które z powodzeniem mogą służyć na przykład jako system nadzoru w sklepach.
Już po wstępnej analizie Olsena okazało się jednak, że system kamer przemysłowych to w tym przypadku miecz obosieczny i może służyć jego znajomemu zarówno do podglądania, jak i… bycia podglądanym. Wątpliwości eksperta wzbudził bowiem sieciowy panel administracyjny systemu. Jego elementem była podejrzana strona, na której widoczny był jedynie komunikat no normal controls settings. Wystarczyło jednak uruchomienie trybu deweloperskiego w przeglądarce, aby odkryć pozostałą zawartość witryny.
A była nią, a jakże, ukryta pływająca ramka z parametrem src wskazującym na adres ze znajomą domeną, brenz.pl. Wystarczyło poszukać na jej temat informacji w Google, aby dowiedzieć się, że z tego adresu, i również z wykorzystaniem iframe’a, przed pięcioma laty na tysiące komputerów zostało pobrane oprogramowanie malware. Jasnym jest, że w przypadku kamer szczególnie cenne dla atakującego byłoby nadzorowanie systemu, który docelowo miał służyć temu samemu. Nosił wilk razy kilka…
