Анализ систем безопасности в девяти видеонянях от разных производителей выявил серьезные уязвимости, которые позволяют хакерам перехватывать видео с устройств и делать многое другое, выяснили исследователи из компании Rapid7.
Хакеры могут взять полный контроль над видеонянями. Тесты проводились в первой половине 2015 года. По пятибалльной шкале, оценивающей уровень защищенности гаджетов, восемь устройств получили двойки, а одно — кол.
По данным исследователей, видеотрансляции через эти девайсы идут в незашифрованном виде на мобильный телефон владельцев. Также не зашифрованы другие функции веб- и мобильных приложений, найдены незащищенные ключи API и учетные записи. Обнаружен целый ряд уязвимостей, которые помогают хакеру осуществлять слежку за тем, что показывает видеоняня.
Мало того, одинаково плохо защищены как дешевые, так и дорогие устройства. Эксперты опубликовали список устройств, которые могут быть скомпрометированы хакерами: Gyonii GCW-1010, iBaby M3S, iBaby M6, Lens LL-BC01W, Philips B120/37, Summer Infant Baby Zoom 28630, TRENDnet TV-IP743SIC, WiFiBaby WFB2015 и Withing WBP01. Три из указанных устройств были катастрофически плохо защищены, подчеркнули исследователи. Речь о Philips In.Sight B120, iBaby M6 и Baby Zoom.
В случае с Philips In.Sight B120 злоумышленники могут не только просматривать потоки, но и изменять настройки и включать удаленный Telnet-доступ. При взломе iBaby M6 киберпреступники получают возможность просматривать все клипы, записанные пользователями и хранящиеся в облачном сервисе.
А атаковав Baby Zoom, хакер сумеет добавить пользователей, которые получают привилегию наблюдать за видеотрансляцией без пароля или ключа авторизации. По словам исследователей, производители оповещены и закрывают уязвимости или отключают опасный функционал в гаджетах, однако некоторые бреши в системах безопасности до сих пор не исправлены.
