Новости Hardware

В популярных смарт-камерах найдены опасные уязвимости

«Лаборатория Касперского» обнаружила ряд серьёзных уязвимостей в популярных «умных» камерах: найденные бреши теоретически позволяют злоумышленникам получить удалённый контроль над устройством и выполнить на нём произвольные действия.

Речь идёт о камерах, которые применяются для наблюдения за жилищем или офисом, а также для дистанционного присмотра за ребёнком или питомцем. Производителем уязвимых камер является компания Hanwha Techwin.

Исследованные камеры, как отмечается, взаимодействуют с пользовательским компьютером, смартфоном или планшетом не напрямую, а через облачный сервис. И именно архитектура последнего оказалась уязвимой к различным внешним воздействиям.

«Дело в том, что передача и обработка любых запросов от человека к камере и обратно происходит в облаке по протоколу XMPP. В облаке, организованном на базе этого протокола, есть так называемые комнаты, в каждой из которых находятся видеокамеры одного типа. В силу незащищённости архитектуры злоумышленники способны зарегистрировать в таком облаке произвольную учётную запись и с её помощью получить доступ ко всем комнатам», — пишет «Лаборатория Касперского».

«Дыры» позволяют злоумышленникам выполнять широкий набор различных операций. К примеру, они могут получить доступ к видео- и аудиоматериалам любой камеры, подключённой к облаку. На устройстве можно выполнить произвольный вредоносный код, скажем, с целью организации атаки через Сеть. Более того, камеру даже можно полностью вывести из строя — без возможности восстановления.

Одним из потенциальных сценариев атаки, к примеру, может стать подмена изображения для конечного пользователя. Киберпреступники также могут красть личные данные жертв, которые те указывают для получения уведомлений от «умных» камер на свои аккаунты в социальных сетях и почтовых сервисах.

Производитель смарт-камер уже закрыл ряд уязвимостей, а в ближайшее время планирует исправить недоработки облачного сервиса. Подробнее об исследовании можно узнать здесь

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Глава PlayStation опроверг слухи о том, что японский рынок больше не в приоритете у Sony 34 мин.
Участники Пирингового форума MSK-IX отметили, что отрасль достойно справилась с новыми вызовами на фоне пандемии 3 ч.
Утечка: Cyberpunk 2077 можно запускать в режимах производительности и качества на Xbox Series X 3 ч.
Instagram открыл россиянам доступ к добавлению музыки в «Истории» по ошибке 6 ч.
Google подготовила ряд обновлений в ОС Android на эту зиму 6 ч.
Энтузиасты создали ботов для борьбы с перекупщиками дефицитных видеокарт и процессоров на eBay 7 ч.
В State of Decay 2 добавили улучшения для Xbox Series X и S и «смертельный» уровень сложности 7 ч.
PlayStation 5 впереди: блогер сравнил Immortals Fenyx Rising на консолях нового поколения 7 ч.
В Battlefield V обнаружили «пасхалку» с невероятно сложным испытанием, за которое полагается награда 7 ч.
Видео: дизайнер уровней Doom 2 спрятал на одной из карт в игре свой дом и родительский 7 ч.