Эксперты обнаружили уязвимости в камерах Hanwha Techwin

Специалисты «Лаборатории Касперского» обнаружили ряд серьезных уязвимостей в «умных» камерах компании Hanwha Techwin.

Об этом в ходе конференции Security Analyst Summit в Мексике сообщил руководитель группы исследования уязвимостей систем промышленной автоматизации и интернета вещей Kaspersky Lab ICS CERT Владимир Дащенко.

Как сообщает ТАСС, обнаруженные в камерах уязвимости могли позволить хакерам получить удаленный контроль над устройствами. В «Лаборатории Касперского» изучили особенность всех исследованных смарт-камер - взаимодействие с пользователем и другими его устройствами не напрямую, а через облачный сервис. Эта особенность и стала причиной появления лазеек. Дащенко объяснил, что передача и обработка любых запросов от человека к камере и обратно происходит в облаке по протоколу XMPP.

- В облаке, организованном на базе этого протокола, есть так называемые «комнаты», в каждой из которых находятся видеокамеры одного типа. В силу незащищенности архитектуры злоумышленники способны зарегистрировать в таком облаке произвольную учетную запись и с ее помощью получить доступ ко всем «комнатам», - добавил эксперт.

В ходе исследования специалисты «Лаборатории Касперского» обнаружили в облачном сервисе почти две тысячи смарт-камер. Однако уязвимых гаджетов может быть в разы больше, поскольку часть устройств работает через роутеры и файрволы.

С помощью лазейки злоумышленники могли, например, запустить вредоносный код, вывести гаджет из строя или использовать камеру как точку входа для проведения атак на устройства во внутренней сети, а также украсть личные данные пользователей, получить доступ к видео- и аудиоматериалам любой камеры, подключенной к облаку.

В настоящее время часть уязвимостей уже закрыта производителем, в частности возможность удаленной загрузки и выполнения вредоносного кода. Оставшиеся лазейки, в том числе облачного сервиса, будут исправлены в ближайшее время. Компания уже выпустила обновленные версии к программному обеспечению для всех камер.