«Умные» камеры может взломать самый посредственный хакер, утверждают эксперты компании Rapid7.
Исследователи провели операцию по выявлению ошибок и уязвимостей внутренних камер видеонаблюдения Guardzilla ещё в сентябре. Она заявили, что им удалось обнаружить нарушение в программном обеспечении системы, которая делает данные сотен камер по всему миру доступными для любого стороннего человека. Проблема заключается в том, что все «умные» устройства компании использую единый кодовый ключ, который очень просто взломать даже непрофессионалу.
Известно, что записи с этих камер видеонаблюдения передаются на хранилище S3, что является второй главной угрозой для безопасности владельцев девайсов Guardzilla. Выход эксперты видят в том, чтобы сделать индивидуальный ключ для каждой учётной записи, для этого, в глобальном масштабе, необходима полная перепрошивка системы безопасности. Но компания вряд ли займётся этим в ближайшее время. Как сообщили в Rapid7, информация обо всех уязвимостях была передана разработчикам Guardzilla, но юрист компании опроверг это заявлений и давать дополнительный комментарий отказался.
