Bitdefender informuje, i? kamery Victure PC420 oraz platforma IPC360 posiadaj? powa?ne luki bezpiecze?stwa. Problem ten wyst?puje w kilku milionach urz?dze?.
Elektronicznie nianie na sta?e zago?ci?y w dziecinnych pokojach. Wi?kszo?? kamer dost?pnych na rynku oferuje wiele funkcji, takich jak chocia?by obserwacja dziecka przez ca?? dob?, nagrywanie w czasie rzeczywistym lub po detekcji ruchu, monitorowanie temperatury w pomieszczeniu czy uspokajanie malucha w?asnym g?osem b?d? przy pomocy ko?ysanek. Elektroniczne nianie, podobnie jak czujniki wideo oraz audio instalowane w czterech k?tach, sprawiaj?, ?e gospodarstwa domowe s? coraz lepiej skomunikowane ze ?wiatem. Niestety, taki stan rzeczy zagra?a prywatno?ci domowników.
Bitdefender zwraca uwag? na luki bezpiecze?stwa w kamerze Victure IPC360, które umo?liwiaj? napastnikowi dost?p do obrazu z kamer lub wy??czenia szyfrowania strumieni danych przechowywanych w chmurze publicznej. Ponadto haker mo?e w??czy? protoko?y RTSP (Real Time Streaming Protocol), ONVIF (Open Network Video Interface Forum) lub wykorzysta? przepe?nienie bufora na stosie, aby ca?kowicie przej?? kontrol? nad urz?dzeniem.
Jedna platforma, kilka luk
Platforma chmurowa Victure IPC360 umo?liwia odpytywanie dowolnych kont u?ytkowników bez uwierzytelniania. Identyfikatory kont zawieraj? proste liczby z zakresu od 1 000 000 do 60 000 000 i s? przydzielane przyrostowo, co sprawia, ?e ?atwo je przewidzie?. Zapytanie o identyfikator u?ytkownika zwraca odpowied? z platformy ze szczegó?ami dotycz?cymi konta, w tym identyfikatorami powi?zanych urz?dze?. Dzi?ki tym informacjom haker mo?e uzyska? dost?p do urz?dze? wszystkich u?ytkowników. Specjali?ci z Bitdefendera oszacowali na podstawie identyfikatorów u?ytkowników uzyskanych w czasie testów, ?e liczba potencjalnych ofiar wynosi oko?o 4 milionów. Co istotne, platforma chmurowa IPC360, poza Victure PC420, obs?uguje kilka innych modeli kamer, takich jak bezprzewodowa kamera zewn?trzna IP Mibao, Akaso P50 i Robicam Waterproof 360.
