Последние новости

Наталья Поклонская постарается сохранить пенсионный возраст на прежнем уровне
США сертифицировали самолет Ту-214ОН в рамках Договора об открытом небе
Принц Гарри нарушил королевский этикет, рассмешив публику
Часть жильцов саратовской многоэтажки смогли вернуться домой после пожара
При пожаре в саратовской многоэтажке погиб один человек
В саратовской многоэтажке ликвидировали открытое горение
МЧС не получало сообщений о взрыве газа в саратовской многоэтажке
Навальный получил 20 суток за нарушение организации митинга
В Саратове потушили пожар в многоэтажке
В Саратове число пострадавших при пожаре в многоэтажке выросло до шести
В Саратове при пожаре в жилом доме погиб человек
Следователи устанавливают виновников пожара в саратовской многоэтажке
Началась продажа билетов на матч Лиги наций Россия - Турция
УЕФА вернул дело "ПСЖ" о нарушении fair play на новое рассмотрение
Около 5 тысяч человек простились в Борисове с председателем правления БАТЭ
Куртуа признан лучшим голкипером года по версии ФИФА
Педрос стал лучшим тренером года в женском футболе по версии ФИФА
Посетившие ЧМ-2018 болельщики сборной Перу отмечены наградой ФИФА
Футболист, пропустивший матч, чтобы сдать кровь для больного лейкозом, награжден ФИФА
ЦПВС зафиксировал нарушения перемирия в 7 местах идлибской зоны деэскалации
Нетаньяху отреагировал на решение РФ возобновить поставки С-300 Сирии
Художница делает реалистичные ландшафтные ковры из шерсти (фото)
Минобороны РФ назвало доказанной вину Израиля в крушении Ил-20
Участник «Битвы экстрасенсов» признался, что болен
Екатерина Андреева занимается йогой вместе с котом
Реальный номер Тимура Батрутдинова попал на рекламные плакаты
Суд в Москве санкционировал арест совладельца "Газпром спецгазавтотранса"
Суд продлил арест экс-замглавы МЧС Шлякову
Полиция не стала задерживать жену главреда "Московского комсомольца"
Драка со стрельбой в "Пятерочке" в Пермском крае попала на видео - РИА Новости, 24.09.2018
В Саратове загорелся многоэтажный жилой дом
Больше новостей

«Лаборатория Касперского» вскрыла серьёзные уязвимости в башковитых камерах

Мобильный мир
198
0
Антивирусная бражка «Лаборатория Касперского», доложила об обнаружении её экспертами круглого ряда серьёзных уязвимостей в популярных смарт-камерах, какие дробно используются в...

Антивирусная бражка «Лаборатория Касперского», доложила об обнаружении её экспертами круглого ряда серьёзных уязвимостей в популярных смарт-камерах, какие дробно используются в качестве видеоняни, а также для наблюдения за обстановкой дома или в офисе. Сообщается, что найденные бреши могли бы позволить злоумышленникам получить удалённый контроль над камерами и ладить с ними всё что угодно: от запуска вредоносного кода до выведения их из порядка. Бражка доложила обо всех найденных уязвимостях производителю устройств(Hanwha Techwin): к взаправдашнему моменту доля из них захлопнута, оставшиеся будут исправлены в кратчайшее времена.
Исследованные башковитые камеры выдаются одной особенностью – все они взаимодействуют с пользователем и его устройствами(компьютером, смартфоном, планшетом)не напрямую, а сквозь облачный сервис. И собственно зодчество этого сервиса очутилась чувствительной к неодинакового рода наружным воздействиям. Девало в том, что передача и обработка любых запросов от человека к камере и возвратно происходит в облаке по протоколу XMPP. В облаке, организованном на базе этого протокола, жрать настолько величаемые «комнаты», в всякой из каких будут видеокамеры одного субъекта. В могуществу незащищённости архитектуры злоумышленники способны зарегистрировать в таковом облаке произвольную учётную запись и с её поддержкой получить доступ ко всем «комнатам».
В итоге, эксплуатируя неодинаковые уязвимости, недоброжелатели могут:
получить доступ к видео- и аудиоматериалам любой камеры, подключённой к облаку;
получить лева суперпользователя и задействовать камеру в атаках на иные устройства;
удалённо загружать и выполнять любой вредоносный код;
красть индивидуальные настоящие пользователей, какие те указывают для получения уведомлений от башковитых камер на свои аккаунты в социальных сетях и почтовых сервисах;
использовать камеру будто точку входа для проведения атак на устройства во внутренней сети, какие размещены за межсетевыми экранами;
удалённо выводить камеру из порядка(причём даже настолько, что её невозможно будет восстановить).
Одним из потенциальных сценариев атаки, к образцу, может стать подмена изображения для последнего пользователя. Причём злоумышленники могут это сделать даже без особого труда. Для этого им надобно в облаке получить настройки камеры, в каких показаны её модель, серийный номер и МАС-адрес. Дальше, используя уязвимость в алгоритме формирования пароля, злоумышленник возбуждает пароль и модифицирует прошивку камеры-клона(аккуратно подобный же камеры, будто и у жертвы, однако на палестине злоумышленника). После этого штурмующий удалённо отключает камеру пользователя и начинает передавать ему картинку со своей камеры-клона.
Во времена своего изыскания эксперты «Лаборатории Касперского» вскрыли в облачном сервисе почитай 2000 смарт-камер. Однако учитывая, что доля устройств вкалывает сквозь роутеры и файерволы, чувствительных гаджетов может быть в разы вяще.
В Hanwha Techwin отметили, что безопасность пользователей изображает длиннейшим приоритетом для братии. Производитель смарт-камер уже затворил линия уязвимостей, в том числе возможность удалённой загрузки и выполнения вредоносного кода. Также бражка выпустила обновление прошивки для всех камер и в кратчайшее времена планирует исправить уязвимости облачного сервиса.
<- В ESET вскрыли новоиспеченную аферу с криптовалютами
Источник : http://mobile-review.com/news/laboratoriya-kasperskogo-obnaruzhila-seryoznye-uyazvimosti-v-umnyx-kamerax

0 комментариев