Последние новости

Sony разрабатывает Xperia XZ3 Premium?
Qualcomm восстановит историческое партнерство с TSMC
Panasonic Toughbook FZ-T1 — мобильный телефон для работы
Toyota азбука торговли больно бесценный модели «не для всех»
Путешественники с премиальной картой Visa употребляют безлимитным интернетом Tele2 бесплатно
Абонентам «Билайн» стала доступна онлайн-карта Альфа-Банка
«Конфиденциальность и безопасность будто основная передвигающая сила» ARCHOS станет партнёром Liberty
Победа сборной России встанет Wargaming в 36 миллионов рублей
ONYX BOOX Note – воздушный букридер с пластиковым экраном 10,3” E Ink Mobius
В России возникли торговли ультрамобильного проектор ViewSonic, вкалывающего без подзарядки до 6 часов и оснащенного двумя динамиками Harman Kardon®
Игровая клавиатура SVEN KB-G9700 – верная механика
Решение Huawei AI Fabric Ultra-High-Speed Ethernet удостоено премии Interop Tokyo Best of Show Award
Huawei видит решение Intent–Driven IP WAN для WAN-сетей
Cooler Master видит новоиспеченную линейку механических игровых клавиатур
Tele2 получила двух «Каннских львов» за дождевой Wi-Fi
«Эльдорадо» выказывает восьмой лавка в Омске
Выпущены новоиспеченные автономные облачные сервисы Oracle для мобильной разработки и интеграции данных
Huawei помогает ускорить бесповоротную типизацию системы 5G
China Mobile, Intel и Huawei завершили тестирование технологии 5G NR на совместимость
Panasonic выводит на российский базар новейший DECT-телефон для пожилых людей
Интернет-трафик в сети Tele2 на матче Россия – Египет вымахал более чем в 6 раз
Совокупные доходы Oracle вымахали на 6% до 39,8 млрд. долларов в 2018 фин. году
МТС оцифровала экскурсии по ростовскому зоопарку
Реле усилия SVEN OVP-15P — мощный помощник
ARCHOS видит семейство Mate: «умные» устройства с поддержкой Alexa – голосового помощника Amazon
ВТБ запустил инвестиционно-брокерское приложение на мобильных устройствах
Tele2 погружает болельщиков в атмосферу основного спортивного события
Заказы AliExpress можно получать в пунктах выдачи
В «Колесе побед» от «Эльдорадо» встретили участие более 170 тыс. человек
Сергей Лядовой займется развитием IoT-сети в МТТ
Больше новостей

«Лаборатория Касперского» вскрыла серьёзные уязвимости в башковитых камерах


Технологии
201
0
Антивирусная бражка «Лаборатория Касперского», доложила об обнаружении её экспертами круглого ряда серьёзных уязвимостей в популярных смарт-камерах, какие дробно используются в...

Антивирусная бражка «Лаборатория Касперского», доложила об обнаружении её экспертами круглого ряда серьёзных уязвимостей в популярных смарт-камерах, какие дробно используются в качестве видеоняни, а также для наблюдения за обстановкой дома или в офисе. Сообщается, что найденные бреши могли бы позволить злоумышленникам получить удалённый контроль над камерами и ладить с ними всё что угодно: от запуска вредоносного кода до выведения их из порядка. Бражка доложила обо всех найденных уязвимостях производителю устройств(Hanwha Techwin): к взаправдашнему моменту доля из них захлопнута, оставшиеся будут исправлены в кратчайшее времена.
Исследованные башковитые камеры выдаются одной особенностью – все они взаимодействуют с пользователем и его устройствами(компьютером, смартфоном, планшетом)не напрямую, а сквозь облачный сервис. И собственно зодчество этого сервиса очутилась чувствительной к неодинакового рода наружным воздействиям. Девало в том, что передача и обработка любых запросов от человека к камере и возвратно происходит в облаке по протоколу XMPP. В облаке, организованном на базе этого протокола, жрать настолько величаемые «комнаты», в всякой из каких будут видеокамеры одного субъекта. В могуществу незащищённости архитектуры злоумышленники способны зарегистрировать в таковом облаке произвольную учётную запись и с её поддержкой получить доступ ко всем «комнатам».
В итоге, эксплуатируя неодинаковые уязвимости, недоброжелатели могут:
получить доступ к видео- и аудиоматериалам любой камеры, подключённой к облаку;
получить лева суперпользователя и задействовать камеру в атаках на иные устройства;
удалённо загружать и выполнять любой вредоносный код;
красть индивидуальные настоящие пользователей, какие те указывают для получения уведомлений от башковитых камер на свои аккаунты в социальных сетях и почтовых сервисах;
использовать камеру будто точку входа для проведения атак на устройства во внутренней сети, какие размещены за межсетевыми экранами;
удалённо выводить камеру из порядка(причём даже настолько, что её невозможно будет восстановить).
Одним из потенциальных сценариев атаки, к образцу, может стать подмена изображения для последнего пользователя. Причём злоумышленники могут это сделать даже без особого труда. Для этого им надобно в облаке получить настройки камеры, в каких показаны её модель, серийный номер и МАС-адрес. Дальше, используя уязвимость в алгоритме формирования пароля, злоумышленник возбуждает пароль и модифицирует прошивку камеры-клона(аккуратно подобный же камеры, будто и у жертвы, однако на палестине злоумышленника). После этого штурмующий удалённо отключает камеру пользователя и начинает передавать ему картинку со своей камеры-клона.
Во времена своего изыскания эксперты «Лаборатории Касперского» вскрыли в облачном сервисе почитай 2000 смарт-камер. Однако учитывая, что доля устройств вкалывает сквозь роутеры и файерволы, чувствительных гаджетов может быть в разы вяще.
В Hanwha Techwin отметили, что безопасность пользователей изображает длиннейшим приоритетом для братии. Производитель смарт-камер уже затворил линия уязвимостей, в том числе возможность удалённой загрузки и выполнения вредоносного кода. Также бражка выпустила обновление прошивки для всех камер и в кратчайшее времена планирует исправить уязвимости облачного сервиса.
<- В ESET вскрыли новоиспеченную аферу с криптовалютами

0 комментариев