Эксперты «Лаборатории Касперского» обнаружили ряд серьезных уязвимостей в популярных смарт-камерах компании Hanwha Techwin. Об этом рассказал руководитель группы исследования уязвимостей систем промышленной автоматизации и Интернета вещей Kaspersky Lab ICS CERT Владимир Дащенко. Смарт-камеры компании часто используются в качестве видеоняни, а также для наблюдения за обстановкой дома или в офисе.

По словам Дащенко, обнаруженные в «умных» камерах уязвимости могли позволить хакерам получить удаленный контроль над устройствами. В «Лаборатории Касперского» изучили особенность всех исследованных смарт-камер — взаимодействие с пользователем и другими его устройствами (компьютером, смартфоном, планшетом) не напрямую, а через облачный сервис. Эта особенность и стала причиной появления уязвимостей. Дащенко объяснил, что передача и обработка любых запросов от человека к камере и обратно происходит в облаке по протоколу XMPP.

«В облаке, организованном на базе этого протокола, есть так называемые «комнаты», в каждой из которых находятся видеокамеры одного типа. В силу незащищенности архитектуры злоумышленники способны зарегистрировать в таком облаке произвольную учетную запись и с ее помощью получить доступ ко всем «комнатам», — добавил он.Получив контроль над устройством, злоумышленники могли, например, запустить вредоносный код, вывести гаджет из строя или использовать камеру как точку входа для проведения атак на устройства во внутренней сети. Используя уязвимости, хакеры также могли украсть личные данные пользователей, получить доступ к видео- и аудиоматериалам любой камеры, подключенной к облаку, а также задействовать камеру в атаках на другие устройства, пояснил Дащенко. По его словам, злоумышленники могли также, например, без особого труда подменять изображения для конечного пользователя.

«Лаборатория Касперского» сообщила обо всех найденных уязвимостях производителю смарт-камер Hanwha Techwin. На данный момент часть уязвимостей уже закрыта производителем, оставшиеся уязвимости, в том числе облачного сервиса, будут исправлены в ближайшее время. Компания уже выпустила обновленные версии к программному обеспечению для всех камер.