Несколько уязвимостей в камере наружного наблюдения Motorola Focus 73 обнаружены специалистами из Context Information Security Алексом Фаррантом и Нилом Биггсом.
В блоге компании сообщается, что, используя найденные уязвимости, удаленный злоумышленник может перехватить управление камерой, осуществить перенаправление видеопотока на другое устройство, а также скомпрометировать пароль сети Wi-Fi.
Уязвимость, которая позволяет осуществлять CSRF-атаку, была найдена в прошивке камеры. Хакер мог обнаружить камеру, подключенную к сети Интернет, и заполучить доступ к командной строке с правами суперпользователя. После внесения изменений в настройки DNS, у взломщика появляется возможность осуществить перенаправление видеопотока на другой адрес.
В прошивке устройства также была выявлена уязвимость, благодаря которой киберпреступники могут скомпрометировать важную информацию. Чтобы подключиться к сети Wi-Fi, пользователю необходимо ввести пароль, который камера передает через открытую сеть в незашифрованном виде.
Кроме того, в прошивке отсутствует цифровая подпись. Исследователям удалось внедрить в код встроенного программного обеспечения камеры бэкдор и произвести установку вредоносного обновления.
Специалисты проинформировали Motorola о найденных уязвимостях. В ноябре минувшего года было выпущено обновление, устраняющее ошибки, но информация о них была обнародована лишь сейчас.