В популярных смарт-камерах обнаружены уязвимости

Специалистам российской компании «Лаборатория Касперского» удалось обнаружить несколько серьезных уязвимостей в пользующихся спросом у потребителей смарт-камерах производства Hanwha Techwin (Южная Корея). С их помощью злоумышленники могут получить удаленный контроль над камерами. Заявление об этом было сделано В. Дащенко из Kaspersky Lab ICS CERT в ходе своего выступления на Security Analyst Summit.

Стоит отметить, что камеры Hanwha Techwin довольно часто используются покупателями в качестве видеоняни. Они взаимодействуют со своими хозяевами и прочими девайсами вроде ПК, планшета или смартфона не напрямую, а с помощью фирменного облачного сервиса. По словам Дащенко, именно архитектура этого облачного сервиса оказалась уязвимой к различным воздействиям извне.

Дащенко акцентировал внимание на том, что после получения доступа к облачному сервису и пользовательским правам хакеры могут использовать камеру Hanwha Techwin для кибернетических атак на другие девайсы. В частности, злоумышленникам будет доступна возможность дистанционной загрузки и выполнения любого вредоносного кода, хищения личных пользовательских данных, удаленного вывода девайса из строя и т. п. В ходе проведения соответствующего исследования специалистам российской компании «Лаборатория Касперского» удалось обнаружить в облачном сервисе порядка 2 тысяч «умных» камер.

Руководство «Лаборатории Касперского» поставило в известность производителя смарт-камер обо всех обнаруженных в облачном сервисе уязвимостях. На текущий момент часть из них уже устранена. Оставшиеся уязвимости будут закрыты южнокорейской компанией в ближайшее время — подчеркнул Дащенко. Получить официальные комментарии по этому поводу от представителя компании Hanwha Techwin не удалось.