Уязвимости в камерах Cacagoo позволяют следить за пользователями
Эксплуатация уязвимости также позволяет перехватывать контроль над другими устройствами в домашней сети.
В домашних IP-камерах видеонаблюдения от компании Cacagoo обнаружены опасные уязвимости, позволяющие злоумышленникам следить за пользователями и даже перехватывать контроль над другими устройствами в домашней сети.
Исследователям безопасности из компании Avira удалось методом брутфорса взломать устаревший сетевой протокол telnet, используемый в камерах Cacagoo.
«В ходе нашей оценки различных IoT-устройств мы взяли IP-камеру Cacagoo и обнаружили уязвимости, которые позволяют злоумышленникам не только перехватывать и просматривать записанные видео, но и манипулировать самим устройством, а также другими устройствами в той же сети, — написали исследователи в своем отчете.
Как отметили специалисты, уязвимые камеры принимают и отправляют по Сети незашифрованные аудио- и видеоданные.
Проводя анализ трафика приложения YCC365 plus для камеры Cacagoo, эксперты также обнаружили подозрительную активность, в ходе которой данные передавались на некий китайский сервер.
Источник
Гоночная аркада Steel Rats доступна бесплатно в Steam
Хотите арендовать Tesla на день? Для этого есть приложение.
Tele2 лишится лицензии на шведский бренд
Об авторе
