RSA 2020: подглядывать за жильцами можно через видеокамеру пылесоса

Уязвимость в программном обеспечении пылесоса позволяет хакерам контролировать помещение через встроенную в пылесос видеокамеру, 26 февраля сообщает ThreatPost.

Об уязвимости сообщили докладчики на конференции по кибербезопасности RSA 2020, которая проходит на этой неделе в Сан-Франциско.

Пылесос Ironpie M6 производства компании Trifo был выпущен в 2019 году и стоит всего 230 долларов США. В декабре 2019 года производителя предупредили, что в его устройствах есть несколько серьезных уязвимостей, которые позволяют как полностью вывести пылесос из строя, так и подсматривать через его камеру за жильцами.

«Наиболее серьезная уязвимость позволяет атакующему получить доступ к любому видеопотоку через любое устройство Trifo по всему миру», — заявил глава компании в области кибербезопасности Checkmarx Эрез Ялон.

Исследователи рассказали, что сообщали производителю о проблемах в его устройствах начиная с 16 декабря 2019 года, но производитель проигнорировал эти обращения.

«Так как в Trifo не выпустили исправления, единственная возможность снизить риск утечки видео через камеру — отключить доступ пылесоса к Wi-Fi, что отключит некоторые его возможности», — пояснил Ялон.