В популярных «умных» камерах обнаружены опасные уязвимости

image

Теги: Лаборатория Касперского, уязвимость, камера, Интернет вещей

Уязвимости в камерах Hanwha Techwin позволяли удаленному злоумышленнику получить контроль над устройствами.

Исследователи безопасности из «Лаборатории Касперского» выявили несколько опасных уязвимостей в популярных смарт-камерах производства компании Hanwha Techwin.

Как заявил руководитель группы исследования уязвимостей систем промышленной автоматизации и "Интернета вещей" Kaspersky Lab ICS CERT Владимир Дащенко на конференции Security Analyst Summit (SAS 2018), обнаруженные в камерах уязвимости позволяют удаленному злоумышленнику взять устройство под свой контроль. В частности, атакующие могут выполнить на камере вредоносный код, вывести ее из строя, использовать гаджет в качестве точки входа для последующей атаки на другие устройства в локальной сети, похищать данные пользователей, получать доступ к видео- и аудиоматериалам любой подключенной к облачному сервису камеры, а также подменять изображение для конечного пользователя.

По словам экспертов, причиной появления уязвимостей стали особенности взаимодействия камер с другими устройствами и пользователем. В данном случае, для передачи и обработки любых запросов между человеком и камерой используется облачный сервис, который отправляет данные с помощью уязвимого протокола XMPP, пояснили специалисты.

"В облаке, организованном на базе этого протокола, есть так называемые "комнаты", в каждой из которых находятся видеокамеры одного типа. В силу незащищенности архитектуры злоумышленники способны зарегистрировать в таком облаке произвольную учетную запись и с ее помощью получить доступ ко всем "комнатам", - отметил Дащенко.

По его словам, исследователям удалось обнаружить порядка 2 тыс. уязвимых камер, подключенных к облачному сервису, однако их реальное число может быть гораздо больше, поскольку часть гаджетов работает через маршрутизаторы или межсетевые экраны.

Исследователи уведомили Hanwha Techwin о проблемах и в настоящее время часть из них уже исправлена. В частности, устранена возможность удаленной загрузки и выполнения вредоносного кода. Остальные уязвимости будут исправлены в ближайшее время.

Hanwha Techwin – южнокорейская компания, ранее бывшая частью корпорации Samsung. В настоящее время входит в холдинг Hanwha Group, занимаясь производством техники для слежения, автоматизации, аэронавтики, оптоэлектроники, а также оружейных технологий. «Умные» камеры компании пользуются популярностью среди пользователей, устанавливающих их для наблюдения за домом или офисом, либо в качестве видео-няни для детей.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.