![Najbolji tehnički darovi za Božić 2021](/f/ff4a7593b687a196625c7bb24922605e.jpg?width=100&height=100)
Istraživač sigurnosti pronašao je zlonamjerni kod u CCTV kamerama koje su dostupne u divu e-trgovine Amazonu.
Istraživač sigurnosti, Mike Olsen upozorio da su neki proizvodi koji se nude putem Amazon Shopping Sitea zaraženi malwareom "dark secret".
U post na blogu, Olsen je rekao da svom prijatelju treba kupiti vanjske nadzorne kamere, a odlučio ih je kupiti od Amazona i pronašao posao za 6 PoE kamera i opremu za snimanje.
Prodavač ove CCTV kamere, Urban Security Group, imao je dobre korisničke recenzije i nudio je Sony Setup, ali sada nije dostupan zbog reakcija korisnika.
Kad je Olsen dobio nadzorni komplet, počeo ga je konfigurirati prijavom na administratorsku ploču. Ohio je rekao da dok stranica prikazuje feed fotoaparata, nisu dostupne "uobičajene kontrole ili postavke".
Dalje je rekao: "Budući da sam jedan od onih koji pretpostavljaju loš CSS, otvorio sam alate za programere".
“Možda je loš stil skrivao opcije koje su mi trebale. Umjesto toga, ono što sam otkrio na dnu oznake tijela bio je iframe koji je povezivao vrlo čudno ime domaćina. "
Istraga je otkrila ime domaćina kao Brenz.pl koja je povezana s distribucijom zlonamjernog softvera.
Brenz.pl prvi je put otkriven da širi zlonamjerni softver 2009. godine prije nego što je zatvoren, no opet se pojavio 2011. godine.
"Kompromitirane domene povezuju se na adresu putem zlonamjernih iFramova u svrhu distribucije zlonamjernog softvera hostiranog na web mjestu", navodi ZDNet.
Ako se firmver uređaja poveže s ovom domenom, postoji mogućnost preuzimanja i instaliranja zlonamjernog softvera, što može rezultirati ilegalnim nadzorom i krađom podataka.
Zlonamjerni softver koji cirkulira nadzornom kamerom ima mogućnost oduzimanja video feedova. Međutim, nije poznato kako su se kompleti za nadzor zarazili, Olsen je rekao da uređaj nije isporučen izravno iz Kine gdje se proizvodi proizvode.
Amazon je svjetska destinacija za kupovinu, a na njemu se i dalje prodavao zlonamjerni softver. Dakle, morate poduzeti preventivne mjere poput provjere autentičnosti proizvoda, recenzija i svega toga prije finaliziranja kupnje.