Уязвимость в «умных» камерах Swann позволяет следить за пользователями
Проэксплуатировав проблему, злоумышленники могут транслировать видео практически с любой камеры Swan.
Команда киберэкспертов обнаружила в нескольких популярных «умных» камерах безопасности Swan уязвимость, позволяющую получить несанкционированный доступ к устройству и транслировать с него изображение. По словам исследователей, обмануть приложение Swann было сравнительно просто.
«Мы успешно переключали видеопотоки с одной камеры на другую через облачный сервис, получая произвольный доступ к камере любого пользователя», — отметили они.
Каждая камера Swann использует неизменяемый серийный номер для связи с облачным сервисом, предоставляемым фирмой OzVision. Используя программное обеспечение для прокси-соединения, исследователи заменили серийный номер камеры другим и получили доступ к трансляции видео с устройства.
Специалисты проводили тесты только на собственных камерах, чтобы избежать юридических проблем, однако по их словам, ко всем камерам Swann можно поочередно подключиться в течение трех дней.
В настоящее время производитель уже выпустил соответствующее исправление.
Как отметили специалисты, смарт-камеры от других производителей, использующих сервисы OzVision, по-прежнему уязвимы, в том числе камера Flir FX. Это связано с тем, что туннельный протокол, который OzVision использует для просмотра трансляции с устройства, не позволяет проверить, разрешено ли пользователю приложения просматривать определенный поток.
