Gå direkt till innehåll
Över 20 000 Ubiquiti-kameror och -routrar öppna för cyberattacker

Pressmeddelande -

Över 20 000 Ubiquiti-kameror och -routrar öppna för cyberattacker

Check Point Research (CPR) har undersökt den populära övervakningskameran Ubiquiti G4 Instant Camera tillsammans med den medföljande Cloud Key+-enheten. CPR upptäckte då sårbarheter i kamerans nätverksgränssnitt. Över 20 000 Ubiquiti-enheter har därmed exponerats mot internet. Det innebär att information som plattformsnamn, programvaruversion, IP-adresser och annat har gjorts tillgängligt. Uppgifter som i sin tur kan användas för både cybersäkerhetsattacker och social engineering.

Redan 2019 uppmärksammades Ubiquiti på sårbarheter i 500 000 av företagets enheter. De uppgav då att problemet åtgärdats. Nu fem år senare har alltså över 20 000 enheter fortfarande sårbarheter.

Det här är en viktig påminnelse om att enkla misstag kan finnas kvar i flera år och att hotaktörer fortsätter att leta efter sätt att utnyttja vårt allt större beroende av teknik. Att åtgärda buggar och säkerhetsproblem i IoT-enheter efter försäljning är också svårt. Till skillnad från molntjänster, där en enda patch omedelbart kan säkra alla användare, sprids uppdateringar av IoT-enheter långsamt och det tar ofta flera år innan de nått alla enheter. Vissa användare kanske aldrig uppdaterar sina system, vilket gör att de ständigt är sårbara.

Hur du kan skydda dig

Här är några åtgärder som ägare av övervakningskameror kan vidta:

  1. Se till att kameran använder den senaste versionen av firmware och installera patchar om sådana finns tillgängliga.
  2. Att patcha din kamera, router eller andra IoT-enheter bör ingå som en naturlig del i din cyberhygienrutin.
  3. Fler och fler IoT-leverantörer aktiverar automatiska uppdateringar som standard. Se till att den automatiska uppdateringsfunktionen är aktiverad på din enhet. Fråga butiken eller leverantören, innan du köper en IoT-enhet, om de erbjuder automatiska uppdateringar.
  4. Om möjligt ska du inte exponera dina IoT-enheter, till exempel kameror, direkt mot internet. Om du gör det, se till att du inte avslöjar mer information om dig själv än nödvändigt (som namn, adress och annan personligt identifierbar information).

För mer information, se CPR:s blogg: https://blog.checkpoint.com/research/over-20000-ubiquiti-cameras-and-routers-are-vulnerable-to-amplification-attacks-and-privacy-risks/

Ämnen


Check Point Software Technologies Ltd. (https://www.checkpoint.com/) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av fyra delar som ger starkt skydd och hotförebyggande lösningar i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering; och Check Point Horizon, en produktportfölj med förebyggande säkerhetslösningar. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.

Följ Check Point via:

LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

X: https://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blogg: https://blog.checkpoint.com

YouTube: https://www.youtube.com/user/CPGlobal

Kontakter

Relaterat innehåll

  • GenAI: AI-drivet dataskydd från Check Point Software

    GenAI: AI-drivet dataskydd från Check Point Software

    Cybersäkerhetsföretaget Check Point Software erbjuder en förhandsvisning av GenAI - ett AI-drivet dataskydd för generativa AI-applikationer. Dagens skydd bygger ofta på förbestämda nyckelord och mönster, vilket inte är tillräckligt sofistikerat för att skydda data. GenAI förhindrar läckor i generativa AI-applikationer med hjälp av avancerad AI-teknik.

  • Inför skolstarten: utbildningssektorn mest utsatta branschen i världen

    Inför skolstarten: utbildningssektorn mest utsatta branschen i världen

    Cybersäkerhetsföretaget Check Point Softwares senaste rapport visar att utbildnings- och forskningssektorn hittills är den mest utsatta branschen för cyberattacker globalt under 2024. Skolor och universitet med sina stora mängder personliga data har blivit en populär måltavla för cyberkriminella över hela världen.

  • Falska uppdateringar ger cyberkriminella kontroll

    Falska uppdateringar ger cyberkriminella kontroll

    IT-säkerhetsföretaget Check Point Software har nyligen publicerat sin senaste rapport som granskar utvecklingen av skadliga koder under juli månad. Rapporten visar att FakeUpdates dominerar den globala listan över de mest spridda hoten med en påverkan på 7,40 procent av världens verksamheter. I Sverige är situationen ännu mer allvarlig, där FakeUpdates har haft en större inverkan, 8,37 procent.