Vulnerabilități critice descoperite în camere de supraveghere pentru locuințe și bebeluși
Reading Time: 2 minuteSpecialiștii în securitate informatică de la Bitdefender au identificat o serie de vulnerabilități care afectează trei camere de supraveghere ce folosesc una dintre cele mai mari platforme pentru soluții inteligente, ThroughTek Kalay. Numeroși furnizori, în special producători ai camerelor de supraveghere și ai altor dispozitive de securitate, utilizează această platformă datorită integrărilor oferite pentru ecosistemul IoT.
Peste 100 de milioane echipamente
Peste 100 de milioane de dispozitive din întreaga lume folosesc această platformă, ceea ce subliniază impactul major pe care astfel de carențe de securitate îl au asupra securității datelor și infrastructurilor.
Atunci când sunt exploatate împreună, aceste vulnerabilități oferă atacatorilor acces din rețeaua locală și permit executarea controlului de la distanță prin injectarea de cod periculos pentru a compromite deplin dispozitivul vizat.
Dispozitive afectate
- Camera pentru supraveghere bebeluși Owlet Cam v1 și v2
Camera Owlet folosește soluția ThroughTek Kalay pentru a comunica cu utilizatorii prin internet. Odată corelate cele trei vulnerabilități identificate, acestea permit atacatorilor să obțină acces deplin din rețeaua locală și să execute propriile comenzi asupra dispozitivului. Realizarea comenzii este obținută printr-o vulnerabilitate folosită pentru a extrage arhive ce conțin actualizări OTA (Over the Air).
- Camera de supraveghere Wyze Cam v3
Cercetătorii Bitdefender au descoperit trei vulnerabilități în camera de supraveghere Wyze Cam v3. Exploatate împreună, acestea oferă atacatorului acces din rețeaua locală. Spre deosebire de camera Owlet, executarea unei comenzi pe camera Wyze Cam v3 este obținută printr-o vulnerabilitate utilizată pentru a configura zona de detecție a mișcării.
- Camera de supraveghere pentru interior Roku Indoor Camera SE
Vulnerabilitățile descoperite în această cameră sunt identice cu cele găsite în camera Wyze v3 și probabil în alte camere de securitate. Prin exploatarea acestor carențe, atacatorii pot rula comenzi ca utilizatori de drept ai dispozitivului.
Cele patru vulnerabilități descoperite afectează în mod direct confidențialitatea și siguranța utilizatorilor care folosesc aceste dispozitive.
Urmăriți Revista Biz și pe Google News. Abonamente Revista Biz