IT обозрение


Новости интернета и компьютерных технологий

Уязвимость в «умных» камерах Swann позволяет следить за пользователями

27 июля
21:31 2018

Команда киберэкспертов обнаружила в нескольких популярных «умных» камерах безопасности Swan уязвимость, позволяющую получить несанкционированный доступ к устройству и транслировать с него изображение.
По словам исследователей, обмануть приложение Swann было сравнительно просто.
«Мы успешно переключали видеопотоки с одной камеры на другую через облачный сервис, получая произвольный доступ к камере любого пользователя», — отметили они.
Каждая камера Swann использует неизменяемый серийный номер для связи с облачным сервисом, предоставляемым фирмой OzVision. Используя программное обеспечение для прокси-соединения, исследователи заменили серийный номер камеры другим и получили доступ к трансляции видео с устройства.
Специалисты проводили тесты только на собственных камерах, чтобы избежать юридических проблем, однако по их словам, ко всем камерам Swann можно поочередно подключиться в течение трех дней.
В настоящее время производитель уже выпустил соответствующее исправление.
Как отметили специалисты, смарт-камеры от других производителей, использующих сервисы OzVision, по-прежнему уязвимы, в том числе камера Flir FX. Это связано с тем, что туннельный протокол, который OzVision использует для просмотра трансляции с устройства, не позволяет проверить, разрешено ли пользователю приложения просматривать определенный поток.

Источник: securitylab.ru


Статьи по теме

0 0 vote
Article Rating
Подписаться
Уведомление о
guest
0 Комментарий
Inline Feedbacks
View all comments