Как утверждает эксперт Bitdefender Алекс Балан, более 120000 камер, подключенных к интернету, являются уязвимыми ко взлому.
Специалист сообщил, что в двух моделях камер производства китайской компании Shenzhen Neo Electronic (NIP-22 и iDoorbell) присутствуют уязвимости, которые дают возможность дистанционно получать доступ к видеопотоку или захватывать контроль над устройствами. Используя эти ошибки, хакеры смогут создать IoT-ботсеть, которая будет состоять из около 150000 гаджетов.
Балан передал информацию об уязвимостях компании-производителю камер, однако ответа так и не получил. На данный момент уязвимости все еще не исправлены. Эксперт не исключает, что ошибки и вовсе никогда не будут ликвидированы.
Первая уязвимость позволяет без труда угадывать заводские логины и пароли в камерах NIP-22 и iDoorbell и получать доступ к этим устройствам. Вторая ошибка является уязвимостью переполнения буфера, которая дает возможность дистанционно захватывать контроль над устройством.
По словам Балана, в камерах, произведенных другими компаниями, также могут присутствовать подобные уязвимости, поскольку в этих устройствах используется идентичная прошивка.
