Специалисты из компании F-Secure зафиксировали уязвимости в прошивке IP-камер производства китайской компании Fosscam, которая позволяет хакерам захватить контроль над устройствами и проникнуть в компьютерные сети.
Эксперты сообщили производителю о проблемах, но ответ от компании так и не поступил, поэтому исследователи приняли решение обнародовать подробную информацию об уязвимостях.
Используя выявленные специалистами проблемы, хакеры могут получить доступ к видеороликам, записываемым камерами, управлять устройствами, осуществлять загрузку различных файлов с и на встроенный FTP-сервер, приостанавливать видеотрансляцию, а также применять взломанные камеры для организации DDoS-атак. Уязвимости присутствуют в моделях камер Fosscam C2 и Opticam i5, а также в устройствах Fosscam, которые продаются под другими брендами.
Эксперты выявили 14 компаний, занимающихся поставкой камер Fosscam под разными брендами, но еще не провели проверки устройств на присутствие в них проблем. Уязвимыми могут быть камеры торговых марок 7links, Ambientcam, Chacon, Ebode, Ivue, Netis, Nexxt, Novodio, Opticam, Qcam, Sab, Technaxx, Thomson и Turbox.
