Більше 120 тис. Підключених до інтернету камер можна легко зламати

Більше 120 тис. Підключених до інтернету камер можна легко зламати

Камери містять уразливості, що дозволяють віддалено отримати доступ до відеопотоку або отримати повний контроль над пристроями.
Більше 120 тис. підключених до інтернету камер уразливі до злому, попередив фахівець компанії Bitdefender Алекс Балан (Alex Balan). За словами дослідника, дві моделі камер китайського виробника Shenzhen Neo Electronic (NIP-22 і iDoorbell) містять уразливості, що дозволяють віддалено отримати доступ до відеопотоку або отримати повний контроль над пристроями, що надасть можливість створення IoT-ботнету, що включає близько 150 тис. гаджетів.


Балан спробував проінформувати виробника камер про уразливість, але так і не отримав відповідь від компанії. В даний час проблеми залишаються невиправленими, і не виключено, що ніколи не будуть усунуті, зазначив дослідник.
Перша вразливість полягає в тому, що заводські логін і пароль в моделях NIP-22 і iDoorbell легко можна вгадати і з їх допомогою віддалено отримати доступ до камери. Згідно з даними пошукової системи Shodan, на даний момент в інтернеті доступні близько 130 тис. уразливих камер, зламати які можна, використовуючи комбінації user / user, guest / guest.


Друга проблема є вразливість переповнення буфера, яка дозволяє віддалено отримати контроль над пристроєм і перетворити його в «зомбі».
Як стверджує експерт, камери інших виробників також можуть містити аналогічні уразливості, так як вони використовують однакову прошивку. Балан не розкрив інформацію, про яких торгових марках йдеться.