Kaspersky: обнаружены уязвимости известных смарт-камер

Один из мировых лидеров в области изготовления антивирусного ПО «Лаборатория Касперского» обнаружила ряд существенных уязвимостей в смарт-камерах популярного бренда. Речь идет о продуктах южнокорейской фирмы «Hanwha Techwin». Информация для «РИА Новости» представлена руководителем подразделения исследования уязвимостей интернета вещей и систем промавтоматизации г-м В.Дащенко.

Как отмечено, обнаруженные уязвимости дают возможность мошенникам получить контроль удаленного типа над пользовательскими устройствами. Камеры компании «Hanwha Techwin» очень широко используют для обеспечения видеонаблюдения в офисе или доме, а также в качестве эффективной видеоняни. При этом с пользователем и иными устройствами, включая смартфоны, ПК и планшеты, эти камеры не взаимодействуют напрямую. Для этого применяется «облачный» сервис. Как отметил эксперт «Лаборатории Касперского», именно архитектура данного сервиса является крайне уязвимой к различным злоумышленным воздействиям извне.

Злоумышленник получает доступ к используемому «облаку» и предусмотренные пользовательские права. Далее, он может легко применить смарт-камеру в организации атаки на другие пользовательские устройства. Так, кибермошенники получаю возможность дистанционно загружать и использовать любой код вредоносного типа. Соответственно, появляется возможность украсть любые пользовательские данные. Кроме того, можно легко вывести камеру из рабочего режима и лишить помещение обустроенного видеонаблюдения.

В период исследования, эксперты «ЛК» обнаружили в пространстве «облачного» сервиса около 2 000 смарт-камер.

Завершив исследования, «Лаборатория Касперского» информировала о полном перечне уязвимостей южнокорейского изготовителя устройств. Часть из них сразу будет закрыта. Оставшиеся нюансы доработают и исправят в максимально короткие сроки.

Напомним, что «Лаборатория Касперского» входит в ТОР-4 ведущих мировых изготовителей ПО для эффективной защиты конечных пользовательских устройств.