Миллионы подключенных к интернету камер видеонаблюдения уязвимы к перехвату видео

Миллионы подключенных к интернету камер видеонаблюдения уязвимы к перехвату видео

Проблема затрагивает пиринговый SDK ThroughTek от стороннего производителя.

Миллионы камер видеонаблюдения содержат серьезную уязвимость в программном обеспечении, позволяющую посторонним перехватывать видеопоток.

По шкале оценивания опасности CVSS v3 уязвимость ( CVE-2021-32934 ) получила оценку 9,1 балла из максимальных 10. Проблема затрагивает использующийся в ПО некоторых камер видеонаблюдения компонент ThroughTek от стороннего производителя. Этот же компонент используют также ряд производителей IoT-устройств, в том числе видеонянь и устройств для отслеживания домашних питомцев.

Компонент ThroughTek представляет собой пиринговый (P2P) набор средств разработки ПО (SDK), обеспечивающий доступ к видео- и аудиопотоку через интернет.

Уязвимость пока не эксплуатируется хакерами. Тем не менее, последствия ее потенциальной эксплуатации могут быть весьма плачевными, и разработчик уже выпустил исправление. Перехват видео с камер видеонаблюдения, использующихся на промышленных предприятиях или объектах критической инфраструктуры, может привести к похищению конфиденциальных бизнес-данных, промышленной тайны, планировки зданий, которую затем можно использовать в физических атаках, а также данных сотрудников. Последствия перехвата видеопотока для домашних пользователей и объяснять не надо.

Уязвимые версии:

  • Все версии ThroughTek до 3.1.10;

  • Версии SDK с тегом nossl;

  • Прошивка устройств, в которых не используется AuthKey для IOTC-соединения;

  • Прошивка устройств, в которых используется модуль AVAPI без включенного механизма DTLS;

  • Прошивка устройств, в которых используется P2PTunnel или RDT.

Что делать:

  • В версии SDK 3.1.10 или более поздних включить Authkey и DTLS;

  • В версии SDK 3.1.10 или более ранних обновить библиотеку до версии 3.3.1.0 или 3.4.2.0 и включить Authkey/DTLS.

К сожалению, конечным пользователям придется
дожидаться, пока производители камер видеонаблюдения и других затронутых
проблемой устройств не выпустят обновления. Поскольку в течение долгих лет множество
производителей интегрировали библиотеку ThroughTek со множеством устройств, отследить
все затронутые продукты невозможно.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!