Login
Популярная беспроводная камера безопасности, предназначенная для защиты предприятий и домов, была уязвима для шпионажа.
Недостаток означал, что можно было захватить видео и аудио поток для просмотра других людей, сделав незначительную настройку приложения Swann Security.
Исследователи обнаружили проблему после того, как BBC сообщила о случае, когда один клиент получил записи другого.
Австралийский Swann и OzVision - израильский поставщик заявили, что проблема теперь исправлена.
Swann сказал, что уязвимость была ограничена одной моделью - SWWHD-Intcam, также известной как Swann Smart Security Camera, которая впервые поступила в продажу в октябре 2017 года. Розничные торговцы, включая Maplin, Currys, Debenhams, Walmart и Amazon, продали их.
Однако есть опасения, что у камер других компаний, поддерживаемых OzVision, могут возникнуть проблемы.
Открытие оставило человека, чья кухня была непреднамеренно показана другому владельцу камеры Swann, чувствовать себя несчастным.
«Это грубое нарушение конфиденциальности - я бы не стал покупать у них другой продукт», - сказал Гарри, добавив, что у него было пять таких камер.
«У меня есть четырехлетний ребенок, и у меня дрожь по спине, при мысли о том, что кто-то мог наблюдать за моей семьей».
«Это довольно страшная мысль».
Пять европейских консультантов по безопасности объединились для исследования камер Swann после июньского доклада: Кен Мунро, Эндрю Тирни, Вангелис Стикас, Алан Вудворд и Скотт Хелм.
Они обнаружили новую уязвимость - что свободные программные инструменты, обычно используемые в индустрии кибербезопасности, могут использоваться для перехвата сообщений, отправляемых с компьютерных серверов OzVision в Safe приложением Swann.
Камеры Swann "погодостойки" и используются для просмотра, когда срабатывает датчик движения.
Перехваченные сообщения содержали ссылку на уникальный серийный номер, присвоенный каждой камере на заводе-изготовителе.
Изменяя серийный номер, исследователи смогли получить видеопотоки с других камер-то, что они проверили, введя номера, принадлежащие другим камерам, которые они купили.
Ни в коем случае не требовалось вводить имена пользователей и пароли других учетных записей.
Существует несколько программ, позволяющих заменить один серийный номер другим
Они также нашли способ идентифицировать серийные номера, которые использовали камеры Swann, что теоретически дало исследователям возможность просматривать любую активную учетную запись и быстро перемещаться между ними.
Тем не менее, они не рассматривали эти каналы, как это было бы нарушением закона о неправильном использовании компьютера.
Вместо этого они сообщили о своих результатах Swann, что подтвердило проблему.
Мистер Манро подтвердил, что взлом больше не работает.
«Я рад, что Swann решил эту проблему, но если бы мы не нашли ее, мне интересно, кто еще может смотреть на кадры людей сейчас», - сказал он.
Сообщив о проблеме с камерой Swann, исследователи обнаружили, что американская консультация по безопасности ранее отмечала аналогичную проблему с другим брендом, поддерживаемым OzVision - Flir FX.
Несмотря на то, что Flir FX сообщили об этом год назад, команда г-на Мунро обнаружила, что она все еще может захватывать каналы таким же образом, как и с комплектом Swann.
Исследователи нашли способ захватить каналы с двух камер Flir FX
В настоящее время камеры продаются и обслуживаются Lorex Technology, дочерней компанией Flir, проданной китайской Dahua в начале этого года. В настоящее время он признал эту проблему и опубликовал консультативную записку для пользователей.
«Мы можем подтвердить, что есть потенциальная уязвимость с оригинальными камерами Flir FX, которые были изготовлены между 13 февраля 2015 года и 13 января 2016 года», - сказал он BBC.
«Мы оценили риск как низкий, но относимся к любой потенциальной уязвимости очень серьезно».
«Мы активно работаем с Flir и нашими технологическими партнерами, чтобы решить эту потенциальную уязвимость, и ожидаем реализации решения в ближайшее время».
Сайт OzVision говорит, что они обслуживают более трех миллионов активных видеоканалов.
Ее коммерческий директор Uri Kerstein рассказал, что сейчас идет «проверка безопасности».
«Проблема безопасности, которая была поднята несколько недель назад, была немедленно решена компанией и ее партнерами», - сказал он.
«OzVision проводит тщательное изучение системы, чтобы гарантировать, что любые оставшиеся или потенциальные проблемы безопасности будут решены в течение нескольких дней».
Несмотря на эту уверенность, г-н Мунро предположил, что существует риск, связанный с использованием любой интернет-системы безопасности камеры.
«Я бы не стал устанавливать камеры в очень личные места, такие как ваша спальня», - сказал он.
«Просто имейте в виду, что кто-то может искать доступ к вашей камере».
