Миллионы камер видеонаблюдения для дома оказались под угрозой
Американская компания Mandiant, специализирующаяся на кибербезопасности, выявили уязвимость в комплекте разработки программного обеспечения (SDK) Kalay, авторства компании ThroughTek, поставщика решений для платформ облачных служб Интернета вещей и разработчика технологий подключения устройств и платформ облачных служб. Это затронуло свыше 83 млн умных устройств.

SDK Kalay разработана таким образом, что облегчает соединение между устройствами и мобильным приложением Kalay для удаленного управления этими устройствами. Но это преимущество облегчает задачу и хакерам, которые могут благодаря этому брать под контроль IoT устройства, включая домашние камеры видеонаблюдения и видеоняни. Получив этот доступ, злоумышленник может установит вредоносную прошивку, проводить DoS атаки, просматривать живое видео, если это камера видеонаблюдения.
Такая возможность у хакеров появляется после того, как они смогут завладеть уникальным идентификатором (UID), который, как правило, добывается методом социальной инженерии и поиска уязвимостей в сети производителя. Завладев UID, злоумышленник может его повторно зарегистрировать и перехватить соединение в момент, когда пользователь домашней камеры видеонаблюдения получает доступ к своему устройству.
В Mandiant уточнили, что целью их сообщения является предупреждение пользователей таких устройств о возможности взлома, поскольку на данный момент случаев преступного использования такой уязвимости зарегистрировано в мире не было.
Такая возможность у хакеров появляется после того, как они смогут завладеть уникальным идентификатором (UID), который, как правило, добывается методом социальной инженерии и поиска уязвимостей в сети производителя. Завладев UID, злоумышленник может его повторно зарегистрировать и перехватить соединение в момент, когда пользователь домашней камеры видеонаблюдения получает доступ к своему устройству.
В Mandiant уточнили, что целью их сообщения является предупреждение пользователей таких устройств о возможности взлома, поскольку на данный момент случаев преступного использования такой уязвимости зарегистрировано в мире не было.
1943
06.09.2021