Как выяснил сайт Full Disclosure, беспроводные веб-камеры от 354 китайских производителей подвержены уязвимости, которая позволяет перехватить изображение. Эти камеры продаются под 1200 торговыми марками и всего их было реализовано около 185 тысяч штук. Среди проблемных камер — некоторые модели таких крупных брендов, как D-Link, Akai, Axis, Kogan, Logitech, Mediatech, Panasonic, Polaroid и Secam.

У всех камер одна и та же проблема — в слабой защите протокола администраторского интерфейса. Эта уязвимость известна с 2015 года, она позволяет удалённо получить доступ к IP-адресу и порту, на котором работает камера.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Злоумышленнику нужно зайти в папку /system/www/pem/ck.pem, где находится сертификат Apple, выданный разработчику, приватный ключ RSA, а также данные от чётной записи на веб-сервере. Камера работает через протокол RTSP, который используется для стриминга видео. Этот протокол использует порт 10554, в котором можно перехватить видео. Если изменить несколько файлов в администраторском интерфейсе, пользователь сможет обойти фаервол и защиту NAT, то есть получить доступ к видео, которое передаётся через интернет.