Kamery Victure PC420 oraz olatforma IPC360 mają poważne luki bezpieczeństwa - informuje Bitdefender. Problem występuje na kilku milionach urządzeń.
Elektronicznie nianie na stałe zagościły w dziecinnych pokojach. Większość kamer dostępnych na rynku oferuje wiele funkcji, takich jak chociażby obserwacja dziecka przez całą dobę, nagrywanie w czasie rzeczywistym lub po detekcji ruchu, monitorowanie temperatury w pomieszczeniu czy uspokajanie malucha własnym głosem bądź przy pomocy kołysanek. Elektroniczne nianie, podobnie jak czujniki wideo oraz audio instalowane w czterech kątach sprawiają, że gospodarstwa domowe są coraz lepiej skomunikowane ze światem. Niestety, taki stan rzeczy zagraża prywatności domowników.
Bitdefender zwraca uwagę na luki bezpieczeństwa w kamerze Victure IPC360, które umożliwiają napastnikowi dostęp do obrazu z kamer lub wyłączenia szyfrowania strumieni danych przechowywanych w chmurze publicznej. Ponadto haker może włączyć protokoły RTSP (Real Time Streaming Protocol), ONVIF (Open Network Video Interface Forum) lub wykorzystać przepełnienie bufora na stosie, aby całkowicie przejąć kontrolę nad urządzeniem.
Platforma chmurowa Victure IPC360 umożliwia odpytywanie dowolnych kont użytkowników bez uwierzytelniania. Identyfikatory kont zawierają proste liczby z zakresu od 1000000 do 60000000 i są przydzielane przyrostowo, dzięki czemu łatwo je przewidzieć. Zapytanie o identyfikator użytkownika zwraca odpowiedź z platformy ze szczegółami dotyczącymi konta, w tym identyfikatorami powiązanych urządzeń. Dzięki tym informacjom haker może uzyskać dostęp do urządzeń wszystkich użytkowników. Specjaliści z Bitdefendera oszacowali na podstawie identyfikatorów użytkowników uzyskanych w czasie testów, że liczba potencjalnych ofiar wynosi około 4 milionów. Co istotne, platforma chmurowa IPC360, poza Victure PC420, obsługuje kilka innych modeli kamer, takich jak bezprzewodowa kamera zewnętrzna IP Mibao, Akaso P50 i Robicam Waterproof 360.
Zobacz: Jak NIE okradać bankomatu? Prezentuje mężczyzna z Podkarpacia
Zobacz: Niemcy kupili Pegasusa. Chwalą się, do czego im służy
Źródło zdjęć: Victure
Źródło tekstu: Bitdefender
Fotogówno to jeden z największych przekrętów ostatnich lat i oszustw.
Czy was oczadziło do końca? Nie po to idę na grzyby do lasu, żeby jeszcze instalować aplikacje i tkw ...
Powinni wyjść z rynku z tak beznadziejną ofertą
Jako konsultant telefoniczny Plusa już się nasłuchałem jak dziadowski mają internet i to w różnych c ...
@frasag Na sporej liczbie smartfonów możesz sobie zrobić skrót dostępności do szybkiego startu tych ...
[a2mobile] - Dyskusja ogólna
[Play/P4] Modernizacja, rozbudowa, konfiguracja sieci - cz. 2.
[KARTA] Plus/Plush - RWK i inne promocje
[Orange] Pakiety no limit i bonus w Orange Free na kartę
O wyższości form płatności
