Независимый эксперт Майк Олсен выяснил, что покупка оборудования на Amazon является достаточно небезопасным занятием. Олсен помогал своему другу в установке новой системы видеонаблюдения, недавно купленной на Amazon, и выявил в камерах предустановленное вредоносное программное обеспечение.
Друг Олсена купил в интернет-магазине набор Sony Chip HD 6 Camera 1080P PoE IP, состоящий из 6 PoE-камер, цифрового видеорегистратора и PoE-свитча. Реализацией данного товара занималась фирма Urban Security Group, имеющая хорошую репутацию на Amazon и много положительных отзывов от покупателей.
В ходе настройки системы Олсен авторизовался для работы в панели управления и выявил отсутствие в ней каких-либо элементов управления или настроек. В панели управления присутствовала лишь видеотрансляция с подключенных камер. Исследователь вначале решил, что, ввиду ошибки в файлах CSS, загрузка панели осуществляется неправильно. Олсен начал поиск ошибки и открыл в браузере инструменты разработчика. Однако вместо бага эксперт нашел вставленный в нижнюю часть веб-страницы iframe, который связан с доменом Brenz.pl.
Оказалось, что польский домен Brenz.pl известен в среде специалистов по информационной безопасности и уже ранее применялся для распространения вредоносных программ. Аналитики из Sucuri обратили внимание на данный веб-ресурс в 2011 году. Видимо, Brenz.pl с 2009 года применяется для проведения разнообразных незаконных операций.
Таким образом, камеры видеоонаблюдения изначально являются небезопасными. У операторов Brenz.pl есть возможность подключения к чужим системам видеонаблюдения и распространения вредоносного программного обеспечения через back-end камер. То есть устройство владельца системы видеонаблюдения может быть инфицировано вредоносной программой в момент входа в панель управления. Кроме того, факты создания ботнетов из камер видеонаблюдения уже фиксировались экспертами, так что злоумышленники имеют в своем распоряжении широкие возможности.