Эксплуатация уязвимости также позволяет перехватывать контроль над другими устройствами в домашней сети.
В домашних IP-камерах видеонаблюдения от компании Cacagoo обнаружены опасные уязвимости, позволяющие злоумышленникам следить за пользователями и даже перехватывать контроль над другими устройствами в домашней сети.
Исследователям безопасности из компании Avira удалось методом брутфорса взломать устаревший сетевой протокол telnet, используемый в камерах Cacagoo.
«В ходе нашей оценки различных IoT-устройств мы взяли IP-камеру Cacagoo и обнаружили уязвимости, которые позволяют злоумышленникам не только перехватывать и просматривать записанные видео, но и манипулировать самим устройством, а также другими устройствами в той же сети, — написали исследователи в своем отчете.
Как отметили специалисты, уязвимые камеры принимают и отправляют по Сети незашифрованные аудио- и видеоданные.
Проводя анализ трафика приложения YCC365 plus для камеры Cacagoo, эксперты также обнаружили подозрительную активность, в ходе которой данные передавались на некий китайский сервер.
Собираем и анализируем опыт профессионалов ИБ