Уязвимость в «умных» камерах Swann позволяет следить за пользователями

image

Теги: Swan, камера, уязвимость

Проэксплуатировав проблему, злоумышленники могут транслировать видео практически с любой камеры Swan.

Команда киберэкспертов обнаружила в нескольких популярных «умных» камерах безопасности Swan уязвимость, позволяющую получить несанкционированный доступ к устройству и транслировать с него изображение.

По словам исследователей, обмануть приложение Swann было сравнительно просто.

«Мы успешно переключали видеопотоки с одной камеры на другую через облачный сервис, получая произвольный доступ к камере любого пользователя», - отметили они.

Каждая камера Swann использует неизменяемый серийный номер для связи с облачным сервисом, предоставляемым фирмой OzVision. Используя программное обеспечение для прокси-соединения, исследователи заменили серийный номер камеры другим и получили доступ к трансляции видео с устройства.

Специалисты проводили тесты только на собственных камерах, чтобы избежать юридических проблем, однако по их словам, ко всем камерам Swann можно поочередно подключиться в течение трех дней.

В настоящее время производитель уже выпустил соответствующее исправление.

Как отметили специалисты, смарт-камеры от других производителей, использующих сервисы OzVision, по-прежнему уязвимы, в том числе камера Flir FX. Это связано с тем, что туннельный протокол, который OzVision использует для просмотра трансляции с устройства, не позволяет проверить, разрешено ли пользователю приложения просматривать определенный поток.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.