Αυτό
το σεξουαλικό βοήθημα έχει ενσωματωμένη
κάμερα και ασφάλεια για κλάματα...
Ένας
“έξυπνος” δονητής με ενσωματωμένη
κάμερα πωλείται στην αγορά. Το όνομά
του, Siime
Eye και
κατασκευάστρια η Αμερικάνικη εταιρία
Svakom.
Το
θέμα είναι ότι η συγκεκριμένη συσκευή
παρουσιάζει τεράστια κενά ασφαλείας,
κάτι που επιτρέπει κάποιον κακόβουλο
να παρακολουθεί τις λήψεις βίντεο της
συγκεκριμένης κάμερας, χωρίς καμία
άδεια, ενώ μπορεί μέχρι και να τροποποιήσει
ολόκληρο το firmware
της
συσκευής, με απρόβλεπτες συνέπειες.
Το
Siime
Eye είναι
μία συσκευή που εκτός από σεξουαλικό
βοήθημα χρησιμεύει και ως συσκευή
καταγραφής βίντεο, μέσω της κάμερας και
των LED
που
έχει στην άκρη του.
Η
λειτουργία της επιτρέπει στον χρήστη
να στριμάρει τις προσωπικές του/της
στιγμές σε έναν κοντινό Η/Υ ή σε ένα
Smartphone,
όπου
και μπορεί να τις αποθηκεύσει.
Ο
“έξυπνος δονητής” είναι ταυτόχρονα
και WiFi
Access point... κι
όμως, ναι!
Όπως έχουμε συνηθίσει
τελευταία, οι “έξυπνες” συσκευές δεν
είναι και τόσο έξυπνες.
Η
συγκεκριμένη έρχεται πακέτο με ένα δικό
της ασύρματο Access
Point, το
οποίο χρησιμοποιεί το default
SSID με
το ευφάνταστο όνομα “Siime
Eye” και
κωδικό 88888888.
Αυτό σημαίνει ότι ένας επιτιθέμενος που βρίσκεται στην εμβέλεια του ασύρματου δικτύου της συσκευής μπορεί να εγκαταστήσει το Application της συσκευής στο κινητό του και να απολαύσει live προσωπικές στιγμές καθώς και παλιότερες καταγραφές σε βίντεο και εικόνες.
Αυτό σημαίνει ότι ένας επιτιθέμενος που βρίσκεται στην εμβέλεια του ασύρματου δικτύου της συσκευής μπορεί να εγκαταστήσει το Application της συσκευής στο κινητό του και να απολαύσει live προσωπικές στιγμές καθώς και παλιότερες καταγραφές σε βίντεο και εικόνες.
Και
σαν να μην έφτανε αυτό...
Η
συσκευή επίσης ενσωματώνει μια κεντρική
διαχείριση μέσω web,
στην
οποία μπορεί να αποκτήσει πρόσβαση ο
οποιοσδήποτε μέσω του 192.168.1.1:80
!!!
Και
γίνεται ακόμα καλύτερο: Αν κάποιος
προσπαθήσει να μπει στο διαχειριστικό,
του ζητείται username
και
password.
Το
username
είναι
... admin
και
το password
είναι
κενό.
Ασχολίαστο.
Θέλει
κανείς πρόσβαση μέσω telnet?
Αυτές
οι επιθέσεις μπορούν να γίνουν βέβαια
μόνο μέσω του τοπικού δικτύου του χρήστη.
Για να πραγματοποιηθεί επίθεση
απομακρυσμένα, θα πρέπει να αποκτηθεί
πρόσβαση σε κάποιο URL
το
οποίο θα ενεργοποιεί πρόσβαση σε Telnet.
Από μια ματιά στο firmware της συσκευής, μπορεί κανείς σχετικά εύκολα να βρει τον κωδικό για τον root λογαριασμό, κάτι που δίνει στους επιτιθέμενους τη δυνατότητα να συνδεθούν απομακρυσμένα στη συσκευή με δικαιώματα διαχειριστή!
Με
αυτόν τον τρόπο θα μπορούσε κάποιος
ακόμα και να ρίξει καινούργιο firmware
στη
συσκευή, παίρνοντας πλήρη έλεγχο.
Για
παράδειγμα, θα μπορούσε κάποιος να δώσει
εντολή στη συσκευή να ανεβάζει αυτόματα
όλες τις καταγραφές της κάμερας σε
κάποιον απομακρυσμένο σερβερ. Στη
συνέχεια, οι επιτιθέμενοι θα μπορούσαν
κάλλιστα να πωλούν τις προσωπικές
στιγμές κάποιων σε πορνογραφικά site
ή
να τις ανεβάσουν στο Dark
Web.
Το
αστείο συνεχίζεται...
Αναλύοντας
το firmware
της
συσκευής, διαπιστώνουμε ότι ένα κομμάτι
κώδικα έχει παρθεί από firmware
γραμμένο
για drone
(!!). Περιλαμβάνει
ενέργειες και λειτουργίες που θα είχαν
νόημα για μία συσκευή drone
και
όχι για σεξουαλικό βοήθημα, όπως για
παράδειγμα λειτουργία για περιορισμό
στο ύψος πτήσης ή για τη λειτουργία
“Return
Home”, οι
οποίες περιλαμβάνονται στο firmware
του
δονητή...
Ακόμα
χειρότερα, υπάρχουν έτοιμα κομμάτια
κώδικα που επιτρέπουν στον επιτιθέμενο
να στείλει περιεχόμενο σε διευθύνσεις
email
ή
σε λογαριασμούς Skype.
Αυτές
οι λειτουργίες δεν περιλαμβάνονται στο
“έξυπνο” σεξουαλικό βοήθημα και
μοιάζουν να είναι ξεχασμένος “νεκρός”
κώδικας που άφησε πίσω του κάποιος
απρόσεκτος προγραμματιστής.
Ένας επιτιθέμενος θα μπορούσε να βρει αυτά τα features έτοιμα και να μη χρειαστεί καν να γράψει δικό του κώδικα.
Ένας επιτιθέμενος θα μπορούσε να βρει αυτά τα features έτοιμα και να μη χρειαστεί καν να γράψει δικό του κώδικα.
Δεν
τελειώσαμε...
Επιπλέον,
μιας και το Siime
Eye περιλαμβάνει
ενσωματωμένο ασύρματο σημείο πρόσβασης,
ένας επιτιθέμενος θα μπορούσε να γράψει
ένα script
μέσω
του οποίου θα “εκμεταλλεύεται” τις
συσκευές αυτόματα, και στη συνέχεια να
περιηγηθεί απλά μέσα σε μία πόλη
αναζητώντας θύματα.
Το χειρότερο όλων είναι ότι το όνομα του ασύρματου σημείου πρόσβασης – SSID (“Siime Eye”) είναι στατικό και δεν υπάρχει τρόπος να μεταβληθεί σε κάτι άλλο.
Ένας
επιτιθέμενος θα μπορούσε λοιπόν να
περιηγηθεί σε μία πόλη, να συλλέξει τα
σημεία στα οποία υπάρχουν τα συγκεκριμένα
Access
Points σε
έναν χάρτη και πιθανώς να συνδέσει τα
σημεία με πρόσωπα, οπότε να υπάρχει θέμα
ακόμα και εκβιασμών...
Σιγή
από τον κατασκευαστή
Παρά
τις προσπάθειες που έγιναν από διάφορους
ερευνητές να επικοινωνήσουν με την
κατασκευάστρια Svakom
που
εδρεύει στο Newark,
δεν
υπήρξε κανένα αποτέλεσμα.
Πολύ ωραία πράγματα...