Миллионы камер видеонаблюдения для дома оказались под угрозой

Американская компания Mandiant, специализирующаяся на кибербезопасности, выявили уязвимость в комплекте разработки программного обеспечения (SDK) Kalay, авторства компании ThroughTek, поставщика решений для платформ облачных служб Интернета вещей и разработчика технологий подключения устройств и платформ облачных служб. Это затронуло свыше 83 млн умных устройств.

SDK Kalay разработана таким образом, что облегчает соединение между устройствами и мобильным приложением Kalay для удаленного управления этими устройствами. Но это преимущество облегчает задачу и хакерам, которые могут благодаря этому брать под контроль IoT устройства, включая домашние камеры видеонаблюдения и видеоняни. Получив этот доступ, злоумышленник может установит вредоносную прошивку, проводить DoS атаки, просматривать живое видео, если это камера видеонаблюдения.

Такая возможность у хакеров появляется после того, как они смогут завладеть уникальным идентификатором (UID), который, как правило, добывается методом социальной инженерии и поиска уязвимостей в сети производителя. Завладев UID, злоумышленник может его повторно зарегистрировать и перехватить соединение в момент, когда пользователь домашней камеры видеонаблюдения получает доступ к своему устройству.

В Mandiant уточнили, что целью их сообщения является предупреждение пользователей таких устройств о возможности взлома, поскольку на данный момент случаев преступного использования такой уязвимости зарегистрировано в мире не было.

1202 06.09.2021

В июле система распознавания лиц в московском метро поймала около 200 преступников и нашла 36 пропавших

12.08.2021

Tesla распространит видеомониторинг водителя на новые модели

10.09.2021