Злоумышленники могут получить доступ к видеопотоку с подключенных к интернету камер видеонаблюдения

Уязвимость обнаружена в компоненте ThroughTek, пиринговом (P2P) наборе средств разработки программного обеспечения. С его помощью обеспечивается доступ к видео и аудиопотоку через сеть Интернет. ThroughTek также применяют разработчики IoT-устройств, в том числе видеонянь и устройств для отслеживания домашних животных, сообщает SecurityLab.

Уязвимости обнаружены в следующих версиях:

• Все версии ThroughTek до 3.1.10;
• Версии SDK с тегом nossl;
• Прошивка устройств, в которых не используется AuthKey для IOTC-соединения;
• Прошивка устройств, в которых используется модуль AVAPI без включенного механизма DTLS;
• Прошивка устройств, в которых используется P2PTunnel или RDT.

К счастью, киберпреступники пока не воспользовались брешью в защите устройств. Однако взлом большого числа камер видеонаблюдения может принести огромный ущерб. Перехват видео с устройств на объектах ТЭК, энергетики и других предприятиях критической инфраструктуры, может привести к похищению конфиденциальных бизнес-данных, сведений о сотрудниках компаний, промышленной тайны, планировки зданий, которую затем можно использовать в физических атаках.

Производитель ПО уже исправил недочеты, допущенные при разработке софта. Однако конечные пользователи должны дожидаться, пока производители камер видеонаблюдения и других затронутых проблемой устройств не выпустят обновления.

Фото — pixabay.com