США: В Dropcam обнаружена уязвимость

0

Хакеры могут внедрить поддельные видео в web-камеру Dropcam для удаленного наблюдения и использовать систему для совершения кибератаки, сообщили исследователи Патрик Вордл (Patrick Wardle) и Колби Мур (Colby Moore). Для того чтобы совершить атаку, преступникам нужно было иметь физический доступ к устройствам, но эксплоиты предоставили им возможность внедрить видеокадры в камеру жертвы для ограбления домов или офисов. Кибермошенники перехватывали видео пустого помещения, используя уязвимость Heartbleed с целью получить пароли и ключи шифрования протокола SSL.


Dropcam, которую в прошлом месяце выкупила Google за $555 млн., создает платформу для видеомониторинга. Вордл и Мур исследовали аппаратное и программное обеспечение Dropcam. Эксперты выявили в ПО уязвимости, позволяющие встраивать вредоносные программы на устройства. Внедренное вредоносное ПО помогло бы злоумышленникам изымать данные из домашних или корпоративных сетей. Проблема наличия и внедрения уязвимости в Dropcam будет обсуждаться в ходе 22-ой ежегодной крупнейшей в мире конференции хакеров DEF CON в Лас-Вегасе, штат Невада, которая состоится в следующем месяце. (Dropcam/NovostIT)