Контакты
Подписка
МЕНЮ
Контакты
Подписка

Свыше 120 тыс. подключенных к интернету камер можно легко взломать

Свыше 120 тыс. подключенных к интернету камер можно легко взломать


31.07.2017

Свыше 120 тыс. подключенных к интернету камер можно легко взломать

Более 120 тыс. подключенных к интернету камер уязвимы ко взлому, предупредил специалист компании Bitdefender Алекс Балан (Alex Balan). По словам исследователя, две модели камер китайского производителя Shenzhen Neo Electronic (NIP-22 и iDoorbell) содержат уязвимости, позволяющие удаленно получить доступ к видеопотоку или получить полный контроль над устройствами, что предоставит возможность создания IoT-ботнета, включающего порядка 150 тыс. гаджетов.

 Балан попытался проинформировать производителя камер об уязвимостях, но так и не получил ответ от компании. В настоящее время проблемы остаются неисправленными, и не исключено, что никогда не будут устранены, отметил исследователь.

 Первая уязвимость заключается в том, что заводские логин и пароль в моделях NIP-22 и iDoorbell легко можно угадать и с их помощью удаленно получить доступ к камере. Согласно данным поисковой системы Shodan, на данный момент в интернете доступны порядка 130 тыс. уязвимых камер, взломать которые можно, используя комбинации user/user, guest/guest.

 Вторая проблема представляет собой уязвимость переполнения буфера, позволяющую удаленно получить контроль над устройством и превратить его в "зомби".

 Как утверждает эксперт, камеры других производителей также могут содержать аналогичные уязвимости, так как они используют одинаковую прошивку. Балан не раскрыл информацию, о каких торговых марках идет речь.

 

Securitylab