Умная камера — лучшее оружие вора

[KL FC Bot]

Печально, но безопасность умных устройств никак не успевает за их популярностью. Чем это грозит пользователю интеллектуальных бытовых приборов, мы вам недавно рассказывали. А сегодняшний пост посвящен очередной находке наших специалистов — умной камере, в которой уязвимостей оказалось едва ли не больше, чем функций в руководстве пользователя.

 

 

Серьезно, список обнаруженных уязвимостей — его можно найти в полном отчете на Securelist — включает целых 13 пунктов. Давайте попробуем разобраться, что это может означать на практике для владельца такой камеры.

Речь в нашем исследовании идет о модели Hanwha SNH-V6410PN, которую производит Techwin, бывшая дочерняя компания Samsung. Несмотря на то, что она пару лет назад сменила владельца, до 2017 года камеры продолжали выпускаться под брендом Samsung, и их до сих пор можно встретить в магазинах — в том числе и в России.

Камеру предлагают покупателям как универсальное средство мониторинга — и для детской, и для квартиры в целом, и для небольшого офиса. Устройство умеет видеть в темноте, поворачиваться вслед за движущимся объектом, передавать картинку на смартфон или планшет, а также воспроизводить звук через встроенный динамик.

Вся работа с камерой происходит через облачный сервис, к которому можно подключиться с компьютера или мобильного устройства. Как обнаружили эксперты нашего Центра промышленной безопасности, из-за обилия уязвимостей команды устройству может отправить не только его хозяин. И в результате взломщику открывается широкий спектр возможностей.

 

Читать далее >>

[Reworr]

0-day -- проблема совсем не умных камер, а любого сервиса, начиная от веб-серверов и заканчивая кофемашинами 

Это вполне нормально, узнали, -- сделали обновление

[Mrak]

Умные устройства с управлением по bluetoth тоже опасны? Или из-за малого радиуса действия bluetoth можно смело брать такие чайники/кофеварки/хлебопечки?