Tietoturvayhtiö Check Point Research (CPR) varoittaa suositun Ubiquiti G4 Instant -valvontakameran haavoittuvuuksista. Yrityksen mukaan yli 20 000 Wifi-pohjaista Ubiquiti-kameraa ja -reititintä on alttiina verkkohyökkäyksille ja tietosuojariskeille.
Suomessakin suositttu Ubiquiti G4 Instant -kamera on pienikokoinen, laajakulmainen langatonta Wifi-verkkoa hyödyntävä laite, jossa on myös kaksisuuntainen audio. Kamera toimii yhdessä sovelluksen käyttöä tukevan Cloud Key+ -laitteen kanssa.
Kokonaisuudessa käytetyt ratkaisut paljastavat Check Pointin mukaan IP-osoitteita, laitealustojen nimiä ja ohjelmistoversioita – kaikki tietoja, joita voidaan käyttää teknisiin ja sosiaalisen manipuloinnin hyökkäyksiin. Check Pointin mukaan erityisen huolestuttavaa on se, että tämä haavoittuvuus havaittiin jo viisi vuotta sitten, mikä osoittaa IoT-laitteiden hallinnan ja suojaamisen vaikeuden.
”Olimme yllättyneitä huomatessamme, että viisi vuotta vanhaa haavoittuvuutta hyödynnetään edelleen suosituissa Ubiquiti-laitteissa, ja kannustamme sekä organisaatioita että kuluttajia päivittämään laitteensa säännöllisesti varmistaakseen mahdollisimman korkean tietoturvan”, sanoo Check Point Researchilta Radoslaw Madej.
Laajemminkin valvontakameroiden omistajien ja käyttäjien kannattaa varmistaa Check Pointin mukaan muutamat asiat, joiden avulla voi suojautua tietoturvaongelmilta.
Kannattaa ensiksi aina varmistaa, että kamerasi käyttää uusinta laiteohjelmaversiota, ja asenna saatavilla olevat päivitykset. Lisäksi kaikkien valvontakameroiden, reitittimien ja erilaisten IoT-laitteiden päivityksistä kannattaa tehdä säännöllinen osa kyberturvallisuusrutiineja.
Monet valvonta- tai muiden IoT-laitteiden valmistajat ottavat päivitykset käyttöön automaattisesti. Kannattaa kuitenkin varmistaa, että automaattinen päivitystoiminto on käytössä. Ja myös kyvyä uutta ostaessa myyjältä ennen tarjoaako laite myös automaattisia päivityksiä.
Ja jos mahdollista, ei kannata yhdistää IoT-laitteita, kuten kameroita, suoraan internetiin. Jos kuitenkin teet niin, Check Pointin mukaan kannattaa varmistaa, ettet paljasta niiden kautta itsestäsi enemmän tietoja kuin on tarpeen, kuten nimiä, osoitteita tai muita henkilökohtaisia tunnistetietoja.
Lisää: Check Point Researchin tietopaketti Ubiquiti G4 Instatant-kameran haavoittuvuuksista (LINKKI).
Kuvituskuva: Check Point