Более 120 тыс. Подключенных к интернету камер можно легко сломать

Более 120 тыс. Подключенных к интернету камер можно легко сломать

Камеры содержат уязвимости, позволяющие удаленно получить доступ к видеопотока или получить полный контроль над устройствами.
Более 120 тыс. Подключенных к интернету камер уязвимы к взлому, предупредил специалист компании Bitdefender Алекс Балан (Alex Balan). По словам исследователя, две модели камер китайского производителя Shenzhen Neo Electronic (NIP-22 и iDoorbell) содержат уязвимости, позволяющие удаленно получить доступ к видеопотока или получить полный контроль над устройствами, предоставит возможность создания IoT-ботнета, включающий около 150 тыс. гаджетов.

\
Балан попытался проинформировать производителя камер об уязвимости, но так и не получил ответ от компании. В настоящее время проблемы остаются невиправленими, и не исключено, что никогда не будут устранены, отметил исследователь.


Первая уязвимость заключается в том, что заводские логин и пароль в моделях NIP-22 и iDoorbell легко можно угадать и с их помощью отдаленно получить доступ к камере. Согласно данным поисковой системы Shodan, на данный момент в интернете доступны около 130 тыс. Уязвимых камер, сломать которые можно, используя комбинации user / user, guest / guest.


Вторая проблема уязвимость переполнения буфера, которая позволяет удаленно получить контроль над устройством и превратить его в «зомби».


Как утверждает эксперт, камеры других производителей также могут содержать аналогичные уязвимости, так как они используют одинаковую прошивку. Балан не раскрыл информацию о каких торговых марках идет речь.