Главная » Железо » В популярных смарт-камерах найдены опасные уязвимости

В популярных смарт-камерах найдены опасные уязвимости

«Лаборатория Касперского» обнаружила ряд серьёзных уязвимостей в популярных «умных» камерах: найденные бреши теоретически позволяют злоумышленникам получить удалённый контроль над устройством и выполнить на нём произвольные действия.

Речь идёт о камерах, которые применяются для наблюдения за жилищем или офисом, а также для дистанционного присмотра за ребёнком или питомцем. Производителем уязвимых камер является компания Hanwha Techwin.

Исследованные камеры, как отмечается, взаимодействуют с пользовательским компьютером, смартфоном или планшетом не напрямую, а через облачный сервис. И именно архитектура последнего оказалась уязвимой к различным внешним воздействиям.

«Дело в том, что передача и обработка любых запросов от человека к камере и обратно происходит в облаке по протоколу XMPP. В облаке, организованном на базе этого протокола, есть так называемые комнаты, в каждой из которых находятся видеокамеры одного типа. В силу незащищённости архитектуры злоумышленники способны зарегистрировать в таком облаке произвольную учётную запись и с её помощью получить доступ ко всем комнатам», — пишет «Лаборатория Касперского».

«Дыры» позволяют злоумышленникам выполнять широкий набор различных операций. К примеру, они могут получить доступ к видео- и аудиоматериалам любой камеры, подключённой к облаку. На устройстве можно выполнить произвольный вредоносный код, скажем, с целью организации атаки через Сеть. Более того, камеру даже можно полностью вывести из строя — без возможности восстановления.

Одним из потенциальных сценариев атаки, к примеру, может стать подмена изображения для конечного пользователя. Киберпреступники также могут красть личные данные жертв, которые те указывают для получения уведомлений от «умных» камер на свои аккаунты в социальных сетях и почтовых сервисах.

Производитель смарт-камер уже закрыл ряд уязвимостей, а в ближайшее время планирует исправить недоработки облачного сервиса. Подробнее об исследовании можно узнать здесь. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме


x

Ещё Hi-Tech Интересное!

Космодром Восточный готов к новым запускам: обнаруженные пустоты устранены

Центр эксплуатации объектов наземной космической инфраструктуры (ЦЭНКИ) сообщил о том, что специалисты устранили пустоты, обнаруженные под стартовым комплексом ракеты-носителя «Союз-2» на космодроме Восточный. Согласно результатам проверки, некачественная заливка была допущена прежним подрядчиком — Спецстроем РФ. Как сообщалось ранее, эксперты ЦЭНКИ ...

Samsung патентует экранный дактилоскопический сканер для смартфонов

Теперь эту информацию подтверждает документация, обнародованная Всемирной организацией интеллектуальной собственности (World Intellectual Property Organization, WIPO). Как мы уже сообщали ранее, все будущие смартфоны Samsung Galaxy S10 должны получить дактилоскопический сканер в зоне экрана. Видно, что компоненты экранного дактилоскопического сканера будут ...