В популярных «умных» камерах обнаружены опасные уязвимости
Уязвимости в камерах Hanwha Techwin позволяли удаленному злоумышленнику получить контроль над устройствами.
Исследователи безопасности из «Лаборатории Касперского» выявили несколько опасных уязвимостей в популярных смарт-камерах производства компании Hanwha Techwin.
Как заявил руководитель группы исследования уязвимостей систем промышленной автоматизации и «Интернета вещей» Kaspersky Lab ICS CERT Владимир Дащенко на конференции Security Analyst Summit (SAS 2018), обнаруженные в камерах уязвимости позволяют удаленному злоумышленнику взять устройство под свой контроль. В частности, атакующие могут выполнить на камере вредоносный код, вывести ее из строя, использовать гаджет в качестве точки входа для последующей атаки на другие устройства в локальной сети, похищать данные пользователей, получать доступ к видео- и аудиоматериалам любой подключенной к облачному сервису камеры, а также подменять изображение для конечного пользователя.
По словам экспертов, причиной появления уязвимостей стали особенности взаимодействия камер с другими устройствами и пользователем. В данном случае, для передачи и обработки любых запросов между человеком и камерой используется облачный сервис, который отправляет данные с помощью уязвимого протокола XMPP, пояснили специалисты.
«В облаке, организованном на базе этого протокола, есть так называемые «комнаты», в каждой из которых находятся видеокамеры одного типа. В силу незащищенности архитектуры злоумышленники способны зарегистрировать в таком облаке произвольную учетную запись и с ее помощью получить доступ ко всем «комнатам», — отметил Дащенко.
По его словам, исследователям удалось обнаружить порядка 2 тыс. уязвимых камер, подключенных к облачному сервису, однако их реальное число может быть гораздо больше, поскольку часть гаджетов работает через маршрутизаторы или межсетевые экраны.
Исследователи уведомили Hanwha Techwin о проблемах и в настоящее время часть из них уже исправлена. В частности, устранена возможность удаленной загрузки и выполнения вредоносного кода. Остальные уязвимости будут исправлены в ближайшее время.
Hanwha Techwin – южнокорейская компания, ранее бывшая частью корпорации Samsung. В настоящее время входит в холдинг Hanwha Group, занимаясь производством техники для слежения, автоматизации, аэронавтики, оптоэлектроники, а также оружейных технологий. «Умные» камеры компании пользуются популярностью среди пользователей, устанавливающих их для наблюдения за домом или офисом, либо в качестве видео-няни для детей.
