КАНКУН /Мексика/, 9 марта. /ТАСС/. Эксперты "Лаборатории Касперского" обнаружили ряд серьезных уязвимостей в популярных смарт-камерах компании Hanwha Techwin. Об этом рассказал руководитель группы исследования уязвимостей систем промышленной автоматизации и "интернета вещей" Kaspersky Lab ICS CERT Владимир Дащенко на конференции Security Analyst Summit (SAS 2018), которая проходит в Мексике.
Производитель "умных" камер Hanwha Techwin ранее был частью корпорации Samsung, а сейчас входит в южнокорейский холдинг Hanwha Group. Смарт-камеры компании часто используются в качестве видеоняни, а также для наблюдения за обстановкой дома или в офисе.
По словам Дащенко, обнаруженные в "умных" камерах уязвимости могли позволить хакерам получить удаленный контроль над устройствами. В "Лаборатории Касперского" изучили особенность всех исследованных смарт-камер - взаимодействие с пользователем и другими его устройствами (компьютером, смартфоном, планшетом) не напрямую, а через облачный сервис. Эта особенность и стала причиной появления уязвимостей. Дащенко объяснил, что передача и обработка любых запросов от человека к камере и обратно происходит в облаке по протоколу XMPP.
"В облаке, организованном на базе этого протокола, есть так называемые "комнаты", в каждой из которых находятся видеокамеры одного типа. В силу незащищенности архитектуры злоумышленники способны зарегистрировать в таком облаке произвольную учетную запись и с ее помощью получить доступ ко всем "комнатам", - добавил он.
В ходе исследования специалисты "Лаборатории Касперского" обнаружили в облачном сервисе почти две тысячи смарт-камер, отметил эксперт. Однако уязвимых гаджетов может быть в разы больше, поскольку часть устройств работает через роутеры и файрволы.
Получив контроль над устройством, злоумышленники могли, например, запустить вредоносный код, вывести гаджет из строя или использовать камеру как точку входа для проведения атак на устройства во внутренней сети. Используя уязвимости, хакеры также могли украсть личные данные пользователей, получить доступ к видео- и аудиоматериалам любой камеры, подключенной к облаку, а также задействовать камеру в атаках на другие устройства, пояснил Дащенко. По его словам, злоумышленники могли также, например, без особого труда подменять изображения для конечного пользователя.
Hanwha Techwin работает над устранением уязвимостей
"Лаборатория Касперского" сообщила обо всех найденных уязвимостях производителю смарт-камер Hanwha Techwin, отметил Дащенко. На данный момент часть уязвимостей уже закрыта производителем, в частности возможность удаленной загрузки и выполнения вредоносного кода. Оставшиеся уязвимости, в том числе облачного сервиса, будут исправлены в ближайшее время, компания уже выпустила обновленные версии к программному обеспечению для всех камер.
"Когда речь заходит об "интернете вещей", пользователи и производители ошибочно думают, что безопасность таких устройств можно обеспечить, отделив их от внешнего мира с помощью роутера. Да, в некоторых случаях этот трюк работает, потому что прежде, чем воспользоваться уязвимостью в очередном умном устройстве, злоумышленник должен получить доступ к роутеру. Но только не в случае с этими смарт-камерами, поскольку все их коммуникации с пользователем и глобальной сетью происходят в уязвимом облаке", - резюмировал эксперт.