Эксперты «Лаборатории Касперского» обнаружили магазин серьезных уязвимостей в популярных смарт-камерах фирмы Hanwha Techwin. Об этом рассказал голова группы исследования уязвимостей порядков промышленной автоматизации и Интернета пророческой Kaspersky Lab ICS CERT Владимир Дащенко.
Смарт-камеры фирмы часто используются в качестве видеоняни, а вдобавок для наблюдения за обстановкой дома либо в офисе.
По словам Дащенко, обнаруженные в «умных» камерах уязвимости имели возможность позволить хакерам получить далёкий контроль над устройствами. В «Лаборатории Касперского» выучили особенность всех исследованных смарт-видеокамер — взаимодействие с пользователем и другими его установками (компьютером, смартфоном, планшетом) никак не напрямую, а через облачный услуга. Эта особенность и стала первопричиной появления уязвимостей. Дащенко объяснил, что трансферт и обработка любых запросов от человека к камере и обратно происходит в облаке после протоколу XMPP.
«В облаке, организованном в базе этого протокола, есть да называемые «комнаты», в каждой изо которых находятся видеокамеры одного как. В силу незащищенности архитектуры преступники способны зарегистрировать в таком облаке произвольную учетную отметка и с ее помощью получить доступ к всем «комнатам», — добавил он.
Продуктовый виджет
Заработав контроль над устройством, преступники могли, например, запустить вредоносный адрес, вывести гаджет из режима или использовать камеру будто точку входа для выполнения атак на устройства в внутренней сети. Используя уязвимости, хакеры вдобавок могли украсть личные данные юзеров, получить доступ к видео- и аудиоматериалам произвольный камеры, подключенной к облаку, а вдобавок задействовать камеру в атаках в другие устройства, пояснил Дащенко. После его словам, злоумышленники имели возможность также, например, без особого произведения подменять изображения для окончательного пользователя.
«Лаборатория Касперского» сказала обо всех найденных уязвимостях производителю смарт-видеокамер Hanwha Techwin. На данный начало часть уязвимостей уже перекрыта производителем, оставшиеся уязвимости, в этом числе облачного сервиса, станут исправлены в ближайшее время. Фирма уже выпустила обновленные версии к программному обеспеченью для всех камер.
Комментарии