«Лаборатория Касперского» закрыла дыру в доступе к данным с «умных» камер

Изображение: (cc) Informedmag
Взлом
Взлом

Серьезную незащищенность в популярных смарт-камерах обнаружили эксперты «Лаборатории Касперского», 9 марта сообщает ТАСС со ссылкой на доклад на конференции Security Analyst Summit.

Руководитель группы исследования уязвимостей систем промышленной автоматизации и «интернета вещей» Владимир Дащенко рассказал о найденной уязвимости «умных» камер компании Hanwha Techwin, перешедшей из корпорации Samsung в южнокорейский холдинг Hanwha Group. Компания известна своими «умными» камерами, часто используемыми для контроля за обстановкой в офисе, дома или на даче.

Hanwha Techwin установила для своих камер обмен данными по протоколу XMPP (Extensible Messaging and Presence Protocol) через «облачную» систему обработки и хранения данных. В данном «облаке» каждая камера была приписана к «комнате» камер сходного типа, поэтому, оказалось, нетрудно было совершить несанкционированный переход к чужой камере. Более того, для хакера открывалась возможность скачать данные, снятые камерой, или подменить их. Также открывалась возможность хакерской атаки на компьютер пользователя через камеру, которую защитные системы рассматривают как свое периферийное оборудование.

«Лаборатория Касперского» предоставила результаты своего исследования производителю камер. На данный момент большая часть уязвимостей уже перекрыта. Оставшиеся будут купированы при выпуске исправленной версии программного кода, который будет рекомендован для всех владельцев данного типа смарт-камер.

Напомним, что «Лаборатория Касперского» — крупнейшая международная компания, занимающаяся разработкой систем защиты от всего спектра киберугроз. Входит в четверку ведущих мировых компаний в сфере информационной безопасности. Основана 26 июня 1997 года Евгением Касперским и его одноклассником по физико-математическому интернату МГУ. Головной офис компании находится в Москве. По утверждению компании, их технологии защищают более 400 миллионов пользователей и 270 тысяч корпоративных клиентов во всем мире.