Японские рестораны Pizza Hut начнут использовать для приготовления пиццы рисовую основу из-за подорожания пшеницы
Ритейлер «Лента» решил заняться ресторанным бизнесом
Японский авиаперевозчик начал предлагать путешественникам одежду в аренду
Спрос на услугу «пробива» абонента увеличился в 1,5 раза
GS Group запустит в России контрактное производство электроники
Гай Ричи снимет фильм на деньги «Кинопоиска»
Ant Group получила штраф от Народного банка КНР на 984 млн USD
Российские авиаперевозчики начали выполнять рейсы на Кубу
В России подешевели электросамокаты и моноколеса
В популярных смарт-камерах обнаружены уязвимости
Специалистам российской компании «Лаборатория Касперского» удалось обнаружить несколько серьезных уязвимостей в пользующихся спросом у потребителей смарт-камерах производства Hanwha Techwin (Южная Корея). С их помощью злоумышленники могут получить удаленный контроль над камерами. Заявление об этом было сделано В. Дащенко из Kaspersky Lab ICS CERT в ходе своего выступления на Security Analyst Summit.
Стоит отметить, что камеры Hanwha Techwin довольно часто используются покупателями в качестве видеоняни. Они взаимодействуют со своими хозяевами и прочими девайсами вроде ПК, планшета или смартфона не напрямую, а с помощью фирменного облачного сервиса. По словам Дащенко, именно архитектура этого облачного сервиса оказалась уязвимой к различным воздействиям извне.
Дащенко акцентировал внимание на том, что после получения доступа к облачному сервису и пользовательским правам хакеры могут использовать камеру Hanwha Techwin для кибернетических атак на другие девайсы. В частности, злоумышленникам будет доступна возможность дистанционной загрузки и выполнения любого вредоносного кода, хищения личных пользовательских данных, удаленного вывода девайса из строя и т. п. В ходе проведения соответствующего исследования специалистам российской компании «Лаборатория Касперского» удалось обнаружить в облачном сервисе порядка 2 тысяч «умных» камер.
Руководство «Лаборатории Касперского» поставило в известность производителя смарт-камер обо всех обнаруженных в облачном сервисе уязвимостях. На текущий момент часть из них уже устранена. Оставшиеся уязвимости будут закрыты южнокорейской компанией в ближайшее время — подчеркнул Дащенко. Получить официальные комментарии по этому поводу от представителя компании Hanwha Techwin не удалось.