Две уязвимости, которые позволяют хакерам осуществлять взлом устройств и добавлять их в ботнеты, присутствуют в сотнях тысяч камер видеонаблюдения.
По словам исследователей из компании CyberReason Амита Серпера и Йоава Орота, в камерах используется прошивка с устаревшей версией веб-сервера с уязвимостями. Используя эти ошибки, хакер может полностью захватить контроль над устройством.
С помощью первой уязвимости злоумышленник может обходить механизм аутентификации и получать доступ к файлу, который содержит пароль к устройству. Используя вторую ошибку, хакер может выполнять произвольный код с правами администратора.
Как утверждают исследователи, уязвимости присутствуют как минимум в 30 моделях IP-камер, которые доступны в интернет-магазинах. Производители этих камер не обновляют прошивку. В большинстве случаев нельзя найти патчи для устройств, так как неизвестен их производитель.
Эксперты не сообщают детальную информацию о найденных уязвимостях и затронутых ими моделях IP-камер, поскольку опасаются использования этой информации в преступных целях.