+7 495 414-10-81

Миллионы камер видеонаблюдения для дома оказались под угрозой

Американская компания Mandiant, специализирующаяся на кибербезопасности, выявили уязвимость в комплекте разработки программного обеспечения (SDK) Kalay, авторства компании ThroughTek, поставщика решений для платформ облачных служб Интернета вещей и разработчика технологий подключения устройств и платформ облачных служб. Это затронуло свыше 83 млн умных устройств.
 

 
SDK Kalay разработана таким образом, что облегчает соединение между устройствами и мобильным приложением Kalay для удаленного управления этими устройствами. Но это преимущество облегчает задачу и хакерам, которые могут благодаря этому брать под контроль IoT устройства, включая домашние камеры видеонаблюдения и видеоняни. Получив этот доступ, злоумышленник может установит вредоносную прошивку, проводить DoS атаки, просматривать живое видео, если это камера видеонаблюдения.

Такая возможность у хакеров появляется после того, как они смогут завладеть уникальным идентификатором (UID), который, как правило, добывается методом социальной инженерии и поиска уязвимостей в сети производителя. Завладев UID, злоумышленник может его повторно зарегистрировать и перехватить соединение в момент, когда пользователь домашней камеры видеонаблюдения получает доступ к своему устройству.

В Mandiant уточнили, что целью их сообщения является предупреждение пользователей таких устройств о возможности взлома, поскольку на данный момент случаев преступного использования такой уязвимости зарегистрировано в мире не было.

22 06.09.2021

Мы используем файлы cookie. Продолжив работу с сайтом, вы соглашаетесь с Политикой конфиденциальности.

0