Устройства интернета вещей периодически подвергают тщательным проверкам на наличие уязвимостей в системе безопасности. Неоднократно сообщалось, что умные камеры, дверные звонки и тому подобные устройство относительно легко взламываются. Ситуация в последние годы лучше не стала.
На этот раз в поле зрения попал производитель сетевых устройств Ubiquiti. Компания сообщила, что неправильная конфигурация облачной инфраструктуры привела к появлению у некоторых пользователей возможности просматривать посторонние камеры наблюдения.
Такая возможность появилась в приложении Unifi Protect. Один из его пользователей опубликовал сообщения на форумах Reddit. Другой пользователь там же написал, что сумел зайти в чужой аккаунт через свои логин и пароль, получив возможность не только просматривать видео, но и менять настройки камер.
На форуме самой Ubiquiti один из пользователей рассказал, что смог получить доступ к 88 консолям чужого аккаунта, зайдя на портал Unifi. Доступ сохранялся до обновления браузера.
После появления множества таких жалоб Ubiquiti выпустила исправление программной ошибки. Источником проблемы было обновление инфраструктуры UniFi Cloud Ubiquiti. От ошибки пострадали 1216 аккаунтов в одной группе и 1177 в другой.
