Главная » Технологии » В популярных смарт-камерах найдены опасные уязвимости

В популярных смарт-камерах найдены опасные уязвимости

0 смотр.

«Лаборатория Касперского» обнаружила ряд серьёзных уязвимостей в популярных «умных» камерах: найденные бреши теоретически позволяют злоумышленникам получить удалённый контроль над устройством и выполнить на нём произвольные действия.


В популярных смарт камерах найдены опасные уязвимости

Речь идёт о камерах, которые применяются для наблюдения за жилищем или офисом, а также для дистанционного присмотра за ребёнком или питомцем. Производителем уязвимых камер является компания Hanwha Techwin.

Исследованные камеры, как отмечается, взаимодействуют с пользовательским компьютером, смартфоном или планшетом не напрямую, а через облачный сервис. И именно архитектура последнего оказалась уязвимой к различным внешним воздействиям.

«Дело в том, что передача и обработка любых запросов от человека к камере и обратно происходит в облаке по протоколу XMPP. В облаке, организованном на базе этого протокола, есть так называемые комнаты, в каждой из которых находятся видеокамеры одного типа. В силу незащищённости архитектуры злоумышленники способны зарегистрировать в таком облаке произвольную учётную запись и с её помощью получить доступ ко всем комнатам», — пишет «Лаборатория Касперского».

В популярных смарт камерах найдены опасные уязвимости

«Дыры» позволяют злоумышленникам выполнять широкий набор различных операций. К примеру, они могут получить доступ к видео- и аудиоматериалам любой камеры, подключённой к облаку. На устройстве можно выполнить произвольный вредоносный код, скажем, с целью организации атаки через Сеть. Более того, камеру даже можно полностью вывести из строя — без возможности восстановления.

Одним из потенциальных сценариев атаки, к примеру, может стать подмена изображения для конечного пользователя. Киберпреступники также могут красть личные данные жертв, которые те указывают для получения уведомлений от «умных» камер на свои аккаунты в социальных сетях и почтовых сервисах.

Производитель смарт-камер уже закрыл ряд уязвимостей, а в ближайшее время планирует исправить недоработки облачного сервиса. Подробнее об исследовании можно узнать здесь. 

Источник

Другие интересные статьи

0 смотр.

О supergran

Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*

x

Check Also

Распродажа Leagoo: четыре модели с большими скидками

0 смотр. Leagoo проводит распродажу, в рамках которой предлагает четыре модели смартфонов с большими скидками. ...

LG G7 ThinQ получит специальную кнопку запуска Google Ассистента

0 смотр. Издание CNet сообщило, что флагманский смартфон LG G7 ThinQ получит выделенную кнопку для ...

Vivo V7 и V7+ сильно подешевели в России

0 смотр. Недавно в России начались продажи смартфона Vivo V9, в связи с чем Vivo ...

Huawei работала над смартфоном с «бровью» на три года раньше Apple

0 смотр. Недавно анонсированный Huawei P20 Pro наделал много шума, предложив сразу несколько уникальных для ...

Смартфон LG V40 обрел дату релиза и кодовое имя

0 смотр. В этом году компания LG покажет новый смартфон V40, свой аналог Samsung Note ...