Derfor crasher lufthavne og it-systemer:Opdatering fra Crowdstrike har ramt Microsofts systemer i hele verden

Artikel top billede

Sikkerhedsfirma finder alvorlige sårbarheder i overvågningskamera: Producent har ikke lukket hul trods flere advarsler

Hackere kan kigge med hos brugerne af overvågningskameraer fra Guardzilla. Det advarer sikkerhedsfirmaet Bitdefender om, men producenten bag har ikke lukket hullet endnu.

Intet mindre end 410.000 brugere af sikkerhedskameraer fra producenten Guardzilla kan blive overvåget af hackere, der har fået adgang til kameraene.

It-sikkerhedsfirmaet Bitdefender har nemlig fundet hele tre sårbarheder i sikkerhedskameraer fra netop Guardzilla.

Sårbarhederne betyder, at hackere kan få fuld adgang til kameraets direkte optagelser, og altså følge med i alt hvad kamerarene ser.

Læs også: Overvågningskameraer infiltreret af hackere: Danmark kan også være ramt

Alle tre sårbarheder giver potentielle hackere adgang til fuld kontrol over kameraene og dermed mulighed for at spionere på brugerne.

To af de offentliggjorte sårbarheder giver samtidig hackere mulighed for at få adgang til både brugernavne, e-mailadresser og passwords.

Det er Guardzilla Indoor Security Camera, som Bitdefender har analyseret og fundet sårbarhederne i.

Producent har endnu ikke reageret

Sikkerhedskameraerne kan tilgås af brugerne gennem en app, der giver adgang til indstillinger og direkte optagelser fra kameraene.

Allerede i slutningen af august forsøgte Bitdefender ifølge virksomheden selv at kontakte Guardzilla for at få udleveret en såkaldt PGP-nøgle for at kunne sende beviser på sårbarhederne på en sikker måde.

Læs også: Hundredevis af tyske politikere og journalister er ramt af et hackerangreb: Feriebilleder og interne dokumenter er lækket

Ifølge Bitdefender vente Guardzilla ikke tilbage til sikkerhedsfirmaet trods gentagende henvendelser.

Derfor har Bitdefender nu besluttet at offentliggøre de tre opdagede sårbarheder alligevel.

Kameraene sælges også af danske leverandører, men Bitdefender kan ikke sige noget om, hvilke lande der specifikt er ramt af sårbarhederne.

Tidligere er der også blevet fundet sårbarheder i andre overvågningskameraer.

I maj sidste år advarerede sikkerhedskamera-producenten Arlo mod, at flere brugere kunne have fået kompromiteret deres konti af hackere.

Her kan du læse Bitdefenders fulde rapport om sårbarhederne.




IT-JOB

Udviklings- og Forenklingsstyrelsen

IT-generalister til rollen som systemejer

Udviklings- og Forenklingsstyrelsen

ITSM-koordinator

Politiets Efterretningstjeneste

Bliv AD-specialist hos PET
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere


Det Digitale Produktpas

Kom med og hør om, hvordan du kommer i gang med at sikre din virksomhed er klar til Det Digitale Produktpas. Vi sætter fokus på, hvordan du bliver klædt på til at få styr og struktur på dine data, samt hvilke krav du skal sætte til dine leverandører og andre i din værdikæde, for at sikre den nødvendige information er tilgængelig.

21. august 2024 | Læs mere


Cyber Security Summit 2024

På Cyber Security Summit får du indsigt i det aktuelle trusselslandskab, overblikket over de nyeste værktøjer og trends indenfor sikkerhedsløsninger, indsigt i de relevante rammeværktøjer og krav samt de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

27. august 2024 | Læs mere