Последние новости

Семь официальных рыл Мьянмы влетели под санкции Евросоюза
Встреча Лаврова с Болтоном состоится 27 июня
Разделение крохотных ребятенков с родителями навек нарушает формирование мозга
Московское филиал "Монолитной России" поддержит штаб Собянина
Депутат Госдумы Альшевских стал первым кандидатом на пост мэра Екатеринбурга
Евросоюз планирует поддержать реформу ООН
Евросоюз впрыскивает санкции против 11 официальных рыл Венесуэлы
Измерить наименовал темы телефонного тары-бары-раста-бара Путина и Эрдогана
МИД анонсировал встречусь Лаврова с Болтоном
Опубликованы пресс-снимки Meizu 16
Samsung представит бюджетный смартфон на Android Go
Военные ДНР воспроизвели атаку ВСУ под Мариуполем
Делегация американских сенаторов получила российские визы
Московское филиал ЕР поддержало кандидатуру Собянина в мэры столицы
Бывшего мэра Грозного назначили премьер-министром Чечни
Путин поздравил Эрдогана с победой на выборах в Турции
Путин повстречается с Цивилевым
Песков подтвердил настоящие о визите советника Трампа по нацбезопасности
По инициативе Литвы в ЕС создадут силы бойкого реагирования на киберугрозы
В МИД рассказали о ждущем визите советника Трампа по нацбезопасности
Делегация движения ХАМАС в понедельник проложит консультации в МИД
Депутат: саммит по спросам мигрантов покажет глубины противоречий в Европе
Могерини анонсировала усиление сотрудничества ЕС и НАТО в сфере обороны
Эрдогана поздравили с победой на выборах лидеры местностей СНГ
Взаимоотношения России с Турцией не ухудшатся после выборов, заявил Косачев
Путин подтвердил Эрдогану готовность к продолжению диалога
Безмолочные напитки опасны для здоровья младенцев
Боевики штурмовали несколько заселенных пунктов в полосе деэскалации в Сирии
Вашингтон представит Пхеньяну график выполнения задач по денуклеаризации
Власти Гагаузии не собираются менять статус русского языка в автономии
Больше новостей

«Лаборатория Касперского» вскрыла серьёзные уязвимости в башковитых камерах

Мобильный мир
129
0
Антивирусная бражка «Лаборатория Касперского», доложила об обнаружении её экспертами круглого ряда серьёзных уязвимостей в популярных смарт-камерах, какие дробно используются в...

Антивирусная бражка «Лаборатория Касперского», доложила об обнаружении её экспертами круглого ряда серьёзных уязвимостей в популярных смарт-камерах, какие дробно используются в качестве видеоняни, а также для наблюдения за обстановкой дома или в офисе. Сообщается, что найденные бреши могли бы позволить злоумышленникам получить удалённый контроль над камерами и ладить с ними всё что угодно: от запуска вредоносного кода до выведения их из порядка. Бражка доложила обо всех найденных уязвимостях производителю устройств(Hanwha Techwin): к взаправдашнему моменту доля из них захлопнута, оставшиеся будут исправлены в кратчайшее времена.
Исследованные башковитые камеры выдаются одной особенностью – все они взаимодействуют с пользователем и его устройствами(компьютером, смартфоном, планшетом)не напрямую, а сквозь облачный сервис. И собственно зодчество этого сервиса очутилась чувствительной к неодинакового рода наружным воздействиям. Девало в том, что передача и обработка любых запросов от человека к камере и возвратно происходит в облаке по протоколу XMPP. В облаке, организованном на базе этого протокола, жрать настолько величаемые «комнаты», в всякой из каких будут видеокамеры одного субъекта. В могуществу незащищённости архитектуры злоумышленники способны зарегистрировать в таковом облаке произвольную учётную запись и с её поддержкой получить доступ ко всем «комнатам».
В итоге, эксплуатируя неодинаковые уязвимости, недоброжелатели могут:
получить доступ к видео- и аудиоматериалам любой камеры, подключённой к облаку;
получить лева суперпользователя и задействовать камеру в атаках на иные устройства;
удалённо загружать и выполнять любой вредоносный код;
красть индивидуальные настоящие пользователей, какие те указывают для получения уведомлений от башковитых камер на свои аккаунты в социальных сетях и почтовых сервисах;
использовать камеру будто точку входа для проведения атак на устройства во внутренней сети, какие размещены за межсетевыми экранами;
удалённо выводить камеру из порядка(причём даже настолько, что её невозможно будет восстановить).
Одним из потенциальных сценариев атаки, к образцу, может стать подмена изображения для последнего пользователя. Причём злоумышленники могут это сделать даже без особого труда. Для этого им надобно в облаке получить настройки камеры, в каких показаны её модель, серийный номер и МАС-адрес. Дальше, используя уязвимость в алгоритме формирования пароля, злоумышленник возбуждает пароль и модифицирует прошивку камеры-клона(аккуратно подобный же камеры, будто и у жертвы, однако на палестине злоумышленника). После этого штурмующий удалённо отключает камеру пользователя и начинает передавать ему картинку со своей камеры-клона.
Во времена своего изыскания эксперты «Лаборатории Касперского» вскрыли в облачном сервисе почитай 2000 смарт-камер. Однако учитывая, что доля устройств вкалывает сквозь роутеры и файерволы, чувствительных гаджетов может быть в разы вяще.
В Hanwha Techwin отметили, что безопасность пользователей изображает длиннейшим приоритетом для братии. Производитель смарт-камер уже затворил линия уязвимостей, в том числе возможность удалённой загрузки и выполнения вредоносного кода. Также бражка выпустила обновление прошивки для всех камер и в кратчайшее времена планирует исправить уязвимости облачного сервиса.
<- В ESET вскрыли новоиспеченную аферу с криптовалютами
Источник : http://mobile-review.com/news/laboratoriya-kasperskogo-obnaruzhila-seryoznye-uyazvimosti-v-umnyx-kamerax

0 комментариев