Злоумышленники могут получить доступ к выключенному устройству для того, чтобы наблюдать или подслушивать разговор пользователя.
Специалисты компании Pen Test Partners обнаружили , что экшн-камера GoPro Hero 4 может использоваться злоумышленниками для слежки. Киберпреступники имеют возможность получить доступ к выключенному устройству для того, чтобы наблюдать или подслушивать разговор пользователя. Кроме того, экспертам удалось удаленно просмотреть и удалить сохраненные на камере ролики. Несанкционированный доступ возможен в том случае, если пароль на устройстве жертвы недостаточно надежный, и его можно подобрать при помощи специального ПО.
Исследователь Кен Манро (Ken Munro) сообщил, что Wi-Fi-подключение в Hero 4 может оставаться активным даже после выключения самой экшн-камеры. Кроме того, он выявил, что устройство можно «разбудить», отключить индикатор записи, а затем создать трансляцию видеопотока с камеры на смартфон. Для осуществления такой атаки злоумышленнику потребуется перехватить зашифрованный пароль Wi-Fi-подключения.
GoPro сделала официальное заявление, в котором сообщается, что в продукции компании используется стандартный для устройств такого класса протокол шифрования WPA2-PSK. Для того чтобы другое устройство подключилось к создаваемой камерой Wi-Fi-сети, требуется ввод пароля, который должен содержать 8-16 символов. Если пароль недостаточно сложный, то камера будет уязвимой не больше, чем любое другое мобильное устройство с WPA2-PSK-шифрованием.
Гравитация научных фактов сильнее, чем вы думаете