IP-камеру от D-Link можно превратить в бэкдор

Исследователи в очередной раз показали уязвимость набирающих в последнее время популярность IoT-продуктов. Как удалось продемонстрировать экспертам компании Vectra Threat Labs, потребительские продукты из категории «Интернета вещей», к примеру, IP-камеры, можно взломать и превратить в бэкдоры. Это позволит злоумышленникам удаленно осуществить кибератаку и получить постоянный доступ к корпоративной или домашней сети без необходимости инфицировать более защищенные устройства, такие как серверы или компьютеры.

В ходе тестирования популярной бюджетной IP-камеры D-Link DCS 930L стоимостью примерно в $30 экспертам удалось получить доступ к чипу памяти и образу файловой системы Linux, перепрограммировать устройство и превратить его в сетевой бэкдор, не нарушая работы функциональности камеры. Также специалистам удалось отключить функцию автоматического обновления программного обеспечения.

«IoT-продукты потребительского класса могут быть легко проэксплуатированы злоумышленниками с целью хищения корпоративной информации. При этом атака останется незамеченной традиционными решениями по безопасности», - отметил руководитель службы безопасности Vectra Networks Гантер Оллман (Gunter Ollmann).

В декабре прошлого года исследователи Vectra Threat Labs сообщили компании D-Link о наличии уязвимости, однако производитель пока не выпустил корректирующее обновление.