Эксперты предупредили об опасности использования радионянь

Эксперты предупредили об опасности использования радионянь

Многочисленные радионяни, использующие RTSP-протокол, не требуют аутентификации для подключения сторонних пользователей.

image

Команда исследователей SafetyDetectives обнаружила уязвимость в радионянях, связанную с их неправильной конфигурацией, эксплуатация которой потенциально может предоставить несанкционированный доступ к видеопотоку каждой камеры. Многочисленные радионяни, использующие RTSP-протокол, не требуют аутентификации для подключения сторонних пользователей.

Следующие устройства могут предоставить несанкционированный доступ к своему видеопотоку, если они используются в качестве радионяни,:Hipcam RealServer V1.0, H264DVR 1.0, webcamXP 5, Boa/ 0.94. 14rc21. Проблема затрагивает пользователей в странах по всему миру, в том числе в Аргентине, Австралии, Бразилии, Канаде, Франции, Германии, Израиле, Италии, Японии, Нидерландах, Южной Африке, Южной Корее, Испании, Швейцарии, Индии, США, Великобритании, Вьетнаме и пр.

ИБ-специалисты смогли выявить незащищенные устройства либо по их «заголовку сервера», либо по экранному оверлею с подробным описанием конкретной марки. Заголовок сервера — полоса информации, предоставляемая RTSP, которая детализирует множество факторов, включая тип устройства. Также были обнаружены 4 основные проблемы, из-за которых радионяня может стать незащищенной и, следовательно, небезопасной в использовании.

В первую очередь проблемы возникают из-за устройств, предназначенные для локальных сетей, которые ведут потоковую трансляцию через интернет. Многие радионяни предназначены для использования в локальных сетях. К сожалению, если учреждение (например, детский сад) должно транслировать потоковую передачу с этого типа устройства в интернете, а соединение не защищено паролем, ничто не мешает кому-либо получить доступ к камерам.

Также некоторые устройства могут быть неправильно настроены для использования вне локальной сети без соответствующей авторизации. В таких случаях многие пользователи не могут реализовать правильные процедуры безопасности (например, защиту паролем), что приводит к радионяне, допускающему несанкционированный доступ.

Известно, что различные компании переименовали IP-камеры в видеоняни. Это обычное явление в сфере электронной коммерции, когда ряд интернет-магазинов ошибочно рекламируют камеры как продукты, подходящие для использования в качестве радионяни. В большинстве случаев оригинальный производитель не подразумевал использование своих устройств в подобных целях.

По результатам поисковых запросов Shodan эксперты выявили более 110 тыс. открытых видеопотоков, более половины из которых используются в качестве камер видеонаблюдения в магазинах или за пределами помещений.


Биометрическую идентификацию легко обойти с помощью deepfake, доступ к данным пользователей хакерских форумов могли получить спецслужбы, а также розыгрыш уникальной хакерской настольной игры и билета на PhDays в 11 выпуске на нашем Youtube канале.