По словам исследователя из Аргентины, он может зайти на десятки тысяч камер DVR и просматривать видеопоток в прямом эфире, рассказывает Bleeping Computer.
Десятки тысяч камер видеонаблюдения уязвимы для хакеров, по данным Bleeping Computer . У подключенных к интернету камер есть уязвимость, которую обнаружил исследователь из Аргентины, так, любой человек воспользовавшись всего лишь одной строчкой кода сможет зайти на камеры.
Исследователь впервые обнаружил уязвимость в камерах, испанского производителя камер TBK Vision, но потом обнаружил, что несколько других брендов со всего земного шара оказались с такой же проблемой. В их числе камеры, произведенные CeNova, Night Owl, Nova, Pulnix, Q-See и Securus. Эта уязвимость позволяет хакерам получить имя пользователя и пароль от камеры в виде обычного текста.
TBK Vision, Pulnix, Q-See и Securus не сразу, но все таки ответили на запросы о проблеме. Не удалось связаться по этому вопросу и получить комментарии от CeNova, Night Owl и Novo. Исследователь, Эзекиль Фернандес, отказался говорить с Bleeping Computer, но прочитавшие публикацию эксперты по безопасности, подтвердили, что с помощью определенного кода можно успешно получить доступ к регистрационным данным камер, обнаруженных Фернандесом. Фернандес позже дал свои комментарии для CNET.
Системы наблюдения с паролями по умолчанию, подключенные к интернету, особенно уязвимы для хакеров. Хакеры могут найти камеры онлайн с помощью поисковых систем таких как Google или Shodan, которые позволяет пользователям найти все, что подключается к интернету. Часто хакеры могут попытаться войти в систему. И если ваша пара учетных данных - имя пользователя и пароль "admin", то хакеры смогут получить легкий доступ к вашей камере.
Дела становятся еще хуже, когда хакеры находят способы быстрого доступа к большому количеству камер одновременно. Что и произошло во время мощной атаки Miray в 2016 году, когда хакеры получили доступ к подключенным к интернету камерам и инфицировали их вредоносным программным обеспечением. Это создало сеть взломанных устройств. Затем хакеры использовали камеры для DDoS-атаки на популярные веб-сайты, такие как Twitter, Reddit и Netflix, что приводило к их недоступности.
