Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Уязвимости в камерах Hanwha Techwin позволяли удаленному злоумышленнику получить контроль над устройствами.
Исследователи безопасности из «Лаборатории Касперского» выявили несколько опасных уязвимостей в популярных смарт-камерах производства компании Hanwha Techwin.
Как заявил руководитель группы исследования уязвимостей систем промышленной автоматизации и "Интернета вещей" Kaspersky Lab ICS CERT Владимир Дащенко на конференции Security Analyst Summit (SAS 2018), обнаруженные в камерах уязвимости позволяют удаленному злоумышленнику взять устройство под свой контроль. В частности, атакующие могут выполнить на камере вредоносный код, вывести ее из строя, использовать гаджет в качестве точки входа для последующей атаки на другие устройства в локальной сети, похищать данные пользователей, получать доступ к видео- и аудиоматериалам любой подключенной к облачному сервису камеры, а также подменять изображение для конечного пользователя.
По словам экспертов, причиной появления уязвимостей стали особенности взаимодействия камер с другими устройствами и пользователем. В данном случае, для передачи и обработки любых запросов между человеком и камерой используется облачный сервис, который отправляет данные с помощью уязвимого протокола XMPP, пояснили специалисты.
"В облаке, организованном на базе этого протокола, есть так называемые "комнаты", в каждой из которых находятся видеокамеры одного типа. В силу незащищенности архитектуры злоумышленники способны зарегистрировать в таком облаке произвольную учетную запись и с ее помощью получить доступ ко всем "комнатам", - отметил Дащенко.
По его словам, исследователям удалось обнаружить порядка 2 тыс. уязвимых камер, подключенных к облачному сервису, однако их реальное число может быть гораздо больше, поскольку часть гаджетов работает через маршрутизаторы или межсетевые экраны.
Исследователи уведомили Hanwha Techwin о проблемах и в настоящее время часть из них уже исправлена. В частности, устранена возможность удаленной загрузки и выполнения вредоносного кода. Остальные уязвимости будут исправлены в ближайшее время.
Hanwha Techwin – южнокорейская компания, ранее бывшая частью корпорации Samsung. В настоящее время входит в холдинг Hanwha Group, занимаясь производством техники для слежения, автоматизации, аэронавтики, оптоэлектроники, а также оружейных технологий. «Умные» камеры компании пользуются популярностью среди пользователей, устанавливающих их для наблюдения за домом или офисом, либо в качестве видео-няни для детей.
Исследователи безопасности из «Лаборатории Касперского» выявили несколько опасных уязвимостей в популярных смарт-камерах производства компании Hanwha Techwin.
Как заявил руководитель группы исследования уязвимостей систем промышленной автоматизации и "Интернета вещей" Kaspersky Lab ICS CERT Владимир Дащенко на конференции Security Analyst Summit (SAS 2018), обнаруженные в камерах уязвимости позволяют удаленному злоумышленнику взять устройство под свой контроль. В частности, атакующие могут выполнить на камере вредоносный код, вывести ее из строя, использовать гаджет в качестве точки входа для последующей атаки на другие устройства в локальной сети, похищать данные пользователей, получать доступ к видео- и аудиоматериалам любой подключенной к облачному сервису камеры, а также подменять изображение для конечного пользователя.
По словам экспертов, причиной появления уязвимостей стали особенности взаимодействия камер с другими устройствами и пользователем. В данном случае, для передачи и обработки любых запросов между человеком и камерой используется облачный сервис, который отправляет данные с помощью уязвимого протокола XMPP, пояснили специалисты.
"В облаке, организованном на базе этого протокола, есть так называемые "комнаты", в каждой из которых находятся видеокамеры одного типа. В силу незащищенности архитектуры злоумышленники способны зарегистрировать в таком облаке произвольную учетную запись и с ее помощью получить доступ ко всем "комнатам", - отметил Дащенко.
По его словам, исследователям удалось обнаружить порядка 2 тыс. уязвимых камер, подключенных к облачному сервису, однако их реальное число может быть гораздо больше, поскольку часть гаджетов работает через маршрутизаторы или межсетевые экраны.
Исследователи уведомили Hanwha Techwin о проблемах и в настоящее время часть из них уже исправлена. В частности, устранена возможность удаленной загрузки и выполнения вредоносного кода. Остальные уязвимости будут исправлены в ближайшее время.
Hanwha Techwin – южнокорейская компания, ранее бывшая частью корпорации Samsung. В настоящее время входит в холдинг Hanwha Group, занимаясь производством техники для слежения, автоматизации, аэронавтики, оптоэлектроники, а также оружейных технологий. «Умные» камеры компании пользуются популярностью среди пользователей, устанавливающих их для наблюдения за домом или офисом, либо в качестве видео-няни для детей.