Контакты
Подписка
МЕНЮ
Контакты
Подписка

В популярных "умных" камерах обнаружены опасные уязвимости

В популярных "умных" камерах обнаружены опасные уязвимости


11.03.2018

В популярных "умных" камерах обнаружены опасные уязвимости

Исследователи безопасности из "Лаборатории Касперского" выявили несколько опасных уязвимостей в популярных смарт-камерах производства компании Hanwha Techwin.

Как заявил руководитель группы исследования уязвимостей систем промышленной автоматизации и "Интернета вещей" Kaspersky Lab ICS CERT Владимир Дащенко на конференции Security Analyst Summit (SAS 2018), обнаруженные в камерах уязвимости позволяют удаленному злоумышленнику взять устройство под свой контроль. В частности, атакующие могут выполнить на камере вредоносный код, вывести ее из строя, использовать гаджет в качестве точки входа для последующей атаки на другие устройства в локальной сети, похищать данные пользователей, получать доступ к видео- и аудиоматериалам любой подключенной к облачному сервису камеры, а также подменять изображение для конечного пользователя.

 По словам экспертов, причиной появления уязвимостей стали особенности взаимодействия камер с другими устройствами и пользователем. В данном случае, для передачи и обработки любых запросов между человеком и камерой используется облачный сервис, который отправляет данные с помощью уязвимого протокола XMPP, пояснили специалисты.

 "В облаке, организованном на базе этого протокола, есть так называемые "комнаты", в каждой из которых находятся видеокамеры одного типа. В силу незащищенности архитектуры злоумышленники способны зарегистрировать в таком облаке произвольную учетную запись и с ее помощью получить доступ ко всем "комнатам", - отметил Дащенко.

 По его словам, исследователям удалось обнаружить порядка 2 тыс. уязвимых камер, подключенных к облачному сервису, однако их реальное число может быть гораздо больше, поскольку часть гаджетов работает через маршрутизаторы или межсетевые экраны.

 Исследователи уведомили Hanwha Techwin о проблемах и в настоящее время часть из них уже исправлена. В частности, устранена возможность удаленной загрузки и выполнения вредоносного кода. Остальные уязвимости будут исправлены в ближайшее время.

 Hanwha Techwin – южнокорейская компания, ранее бывшая частью корпорации Samsung. В настоящее время входит в холдинг Hanwha Group, занимаясь производством техники для слежения, автоматизации, аэронавтики, оптоэлектроники, а также оружейных технологий. "Умные" камеры компании пользуются популярностью среди пользователей, устанавливающих их для наблюдения за домом или офисом, либо в качестве видео-няни для детей.

 

Securitylab