TwitterVKRSS Контакты

Записи камеры домашней безопасности Swann могли быть доступны злоумышленникам

 

Популярная беспроводная камера безопасности, предназначенная для защиты предприятий и домов, была уязвима для шпионажа.

Недостаток означал, что можно было захватить видео и аудио поток для просмотра других людей, сделав незначительную настройку приложения Swann Security.
Исследователи обнаружили проблему после того, как BBC сообщила о случае, когда один клиент получил записи другого.

 Австралийский Swann и OzVision - израильский поставщик заявили, что проблема теперь исправлена.

Swann сказал, что уязвимость была ограничена одной моделью - SWWHD-Intcam, также известной как Swann Smart Security Camera, которая впервые поступила в продажу в октябре 2017 года. Розничные торговцы, включая Maplin, Currys, Debenhams, Walmart и Amazon, продали их.




Однако есть опасения, что у камер других компаний, поддерживаемых OzVision, могут возникнуть проблемы.

Открытие оставило человека, чья кухня была непреднамеренно показана другому владельцу камеры Swann, чувствовать себя несчастным.

«Это грубое нарушение конфиденциальности - я бы не стал покупать у них другой продукт», - сказал Гарри, добавив, что у него было пять таких камер.
«У меня есть четырехлетний ребенок, и у меня дрожь по спине, при мысли о том, что кто-то мог наблюдать за моей семьей».
«Это довольно страшная мысль».

Пять европейских консультантов по безопасности объединились для исследования камер Swann после июньского доклада: Кен Мунро, Эндрю Тирни, Вангелис Стикас, Алан Вудворд и Скотт Хелм.
Они обнаружили новую уязвимость - что свободные программные инструменты, обычно используемые в индустрии кибербезопасности, могут использоваться для перехвата сообщений, отправляемых с компьютерных серверов OzVision в Safe приложением Swann.

Камеры Swann "погодостойки" и используются для просмотра, когда срабатывает датчик движения.

Перехваченные сообщения содержали ссылку на уникальный серийный номер, присвоенный каждой камере на заводе-изготовителе.
Изменяя серийный номер, исследователи смогли получить видеопотоки с других камер-то, что они проверили, введя номера, принадлежащие другим камерам, которые они купили.
Ни в коем случае не требовалось вводить имена пользователей и пароли других учетных записей.




Существует несколько программ, позволяющих заменить один серийный номер другим

Они также нашли способ идентифицировать серийные номера, которые использовали камеры Swann, что теоретически дало исследователям возможность просматривать любую активную учетную запись и быстро перемещаться между ними.

Тем не менее, они не рассматривали эти каналы, как это было бы нарушением закона о неправильном использовании компьютера.

Вместо этого они сообщили о своих результатах Swann, что подтвердило проблему.

Мистер Манро подтвердил, что взлом больше не работает.

«Я рад, что Swann решил эту проблему, но если бы мы не нашли ее, мне интересно, кто еще может смотреть на кадры людей сейчас», - сказал он.

Сообщив о проблеме с камерой Swann, исследователи обнаружили, что американская консультация по безопасности ранее отмечала аналогичную проблему с другим брендом, поддерживаемым OzVision - Flir FX.

Несмотря на то, что Flir FX сообщили об этом год назад, команда г-на Мунро обнаружила, что она все еще может захватывать каналы таким же образом, как и с комплектом Swann.

Исследователи нашли способ захватить каналы с двух камер Flir FX


В настоящее время камеры продаются и обслуживаются Lorex Technology, дочерней компанией Flir, проданной китайской Dahua в начале этого года. В настоящее время он признал эту проблему и опубликовал консультативную записку для пользователей.

«Мы можем подтвердить, что есть потенциальная уязвимость с оригинальными камерами Flir FX, которые были изготовлены между 13 февраля 2015 года и 13 января 2016 года», - сказал он BBC.

«Мы оценили риск как низкий, но относимся к любой потенциальной уязвимости очень серьезно».
«Мы активно работаем с Flir и нашими технологическими партнерами, чтобы решить эту потенциальную уязвимость, и ожидаем реализации решения в ближайшее время».
Сайт OzVision говорит, что они обслуживают более трех миллионов активных видеоканалов.




Ее коммерческий директор Uri  Kerstein рассказал, что сейчас идет «проверка безопасности».

«Проблема безопасности, которая была поднята несколько недель назад, была немедленно решена компанией и ее партнерами», - сказал он.
«OzVision проводит тщательное изучение системы, чтобы гарантировать, что любые оставшиеся или потенциальные проблемы безопасности будут решены в течение нескольких дней».

Несмотря на эту уверенность, г-н Мунро предположил, что существует риск, связанный с использованием любой интернет-системы безопасности камеры.

«Я бы не стал устанавливать камеры в очень личные места, такие как ваша спальня», - сказал он.
«Просто имейте в виду, что кто-то может искать доступ к вашей камере».


Смотрите также

Apple отзывает некоторые 15-дюймовые MacBook Pro из-за неисправных батарей

Компания Apple объявила о добровольном отзыве некоторых моделей MacBook из-за опасений того, что батареи могут перегреваться и представлять угрозу безопасности.

Исследователи в области безопасности использовали маску стоимостью 150$ для взлома функции FaceID от Apple

Когда Apple объявила о том, что избавилась от Touch ID для распознавания лиц, компания заявила, что это более безопасный вариант, только один из 1 000 000 шансов быть взломанным.

«Если у вас есть злой близнец, вам нужно защитить свои данные паролем», - шутил вице-президент по маркетингу Фил Шиллер во время анонса Apple iPhone X.

Но, оказывается, вам не нужен злой близнец, потому что идентификатор лица Apple можно взломать с помощью маски, согласно исследователям IT- безопасности в Bkav.

Создан безопасный дрон для доставки посылок до 500 грамм

Новый беспилотник, разработанный в EPFL, использует передовые технологии для доставки посылок весом до 500 граммов. Устройство никогда не застрянет в движении, он запрограммирован, чтобы избежать препятствий, и он может достичь пунктов назначения на крутой или неровной местности.

Самый большой телефон

Доброго времени суток уважаемые посетители zapozitiv.net. Спешим предоставить первую сборку из нашего ТОП 3 САМЫХ-САМЫХ. И посвящаем мы эту подбору трем самым большим телефонам.