Уязвимость в подключенных устройствах позволила третьим лицам получить доступ к прямым трансляциям домашних камер видеонаблюдения. Проблема затрагивает модели нескольких брендов, раскрывая изображения семейных рутин и, в тяжелых случаях, несовершеннолетних в их комнатах. Исследователи отмечают, что неисправность кроется в несовершенных протоколах аутентификации, что превращает эти гаджеты в открытые окна в мир.
Технический анализ: открытые порты и учетные данные по умолчанию 🔒
Источник проблемы кроется в сочетании открытых сетевых портов без шифрования и использования общих учетных данных, которые производители не обязывают менять. Многие маршрутизаторы и IP-камеры используют службы UPnP, которые делают устройство доступным в интернете без ведома пользователя. Инструменты публичного сканирования могут найти такие устройства за считанные минуты. Попав внутрь, злоумышленник не только видит видео, но и может менять угол обзора или отключать запись, не оставляя немедленных следов.
Забавная сторона: ваш дом — новая съемочная площадка реалити-шоу 🎬
Самое замечательное во всем этом — мы с удовольствием платим за эту услугу непроизвольного теле-реалити. Пока вы спорите, ставить ли стиральную машину или почесать живот, где-то в мире незнакомец делает заметки о вашей утренней хореографии. Но не волнуйтесь, если вас беспокоит, что увидят вашего ребенка: неисправность не записывает, а только транслирует в прямом эфире. Как программа реалити-шоу, но без авторских прав и зарплаты для актеров.