Веб-камеры 1200 брендов подвержены взлому

Александр
Веб-камера

Как выяснил сайт Full Disclosure, беспроводные веб-камеры от 354 китайских производителей подвержены уязвимости, которая позволяет перехватить изображение. Эти камеры продаются под 1200 торговыми марками и всего их было реализовано около 185 тысяч штук. Среди проблемных камер — некоторые модели таких крупных брендов, как D-Link, Akai, Axis, Kogan, Logitech, Mediatech, Panasonic, Polaroid и Secam.

У всех камер одна и та же проблема — в слабой защите протокола администраторского интерфейса. Эта уязвимость известна с 2015 года, она позволяет удалённо получить доступ к IP-адресу и порту, на котором работает камера.

Злоумышленнику нужно зайти в папку /system/www/pem/ck.pem, где находится сертификат Apple, выданный разработчику, приватный ключ RSA, а также данные от чётной записи на веб-сервере. Камера работает через протокол RTSP, который используется для стриминга видео. Этот протокол использует порт 10554, в котором можно перехватить видео. Если изменить несколько файлов в администраторском интерфейсе, пользователь сможет обойти фаервол и защиту NAT, то есть получить доступ к видео, которое передаётся через интернет.
0
Источник:

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

bushi
+137
И что это за новость?
9 марта 2017 в 21:25
#
GSmirnov
+622
На одном известном развлекательном сайте с помощью стандартных паролей следили за кучей китайцев ) было весело. А тут в папку какую то заходить надо ещё что то делать...
10 марта 2017 в 00:30
#