SPAccess
logo
mobile-logo
HomeStiriBusiness & TehnologieHackerii ar fi putut spiona imaginile înregistrate de camerele de securitate pentru acasă Swann
0 Comments
757 Views
by:

Hackerii ar fi putut spiona imaginile înregistrate de camerele de securitate pentru acasă Swann

Camera de securitate pentru acasă Swann ar fi putut fi deturnată de hackeri din cauza unei vulnerabilități care a fost mai apoi remediată.

Swann este o cameră de securitate wireless pentru acasă produsă de o companie din Australia, iar serviciile cloud pentru aceasta sunt oferite de furnizorul israelian OzVision, scrie bbc.com.

În urmă cu câteva săptămâni, BBC raporta un caz în care imaginile unui utilizator Swann au ajuns la alt utilizator al altei camere de securitate.

Cinci consultanți în securitate, Ken Munro, Andrew Tierney, Vangelis Stykas, Alan Woodward și Scott Helme au format apoi o echipă pentru a investiga camerele Swann. Ei au descoperit o nouă vulnerabilitate. Cei cinci au reușit să intercepteze mesajele trimise de serverele OzVision către aplicația de mobil Safe a Swann.

Mesajele interceptate includeau și informații despre un număr unic primit de cameră la fabricare. Folosind acest număr putea vedea imaginile înregistrate de camere. Cercetătorii și-au dat seamă că ar fi putut schimba seriile unice pentru a vedea imagini și de la alte camere care nu le aparțineau, dar nu au făcut acest lucru pentru a respecta legea.

În schimb au raportat problemele către Swan. Problema afecta doar un model de camere Swann și anume SWWHD sau Intcam cunoscută și ca Swann Smart Security Camera.

Swann a remediat problema într-o săptămână de la raportarea acesteia. Dacă ar fi fost găsită de un hackeri, imaginile video ale clienților companiei ar fi ajuns pe internet, scrie zdnet.com.

Cercetătorii spun că și alți producători de camere video care se bazează pe serviciile celor del a OzVision sunt încă vulnerabile. O altă cameră afectată este camera inteligentă Flir FX. Helme spune că deoarece protocolul care oferă acces la imaginile video nu verifică dacă utilizatorul a fost autorizat să vadă imaginile, problema persistă.

Lorex, cei care produc camera FLIR FX și-a anunțat utilizatori de existența acestei probleme și au menționat că lucrează la remedierea sa. Pentru a accesa imaginile înregistrate de cameră hackerii ar avea nevoie de seria produsului (un cod alfanumeric aleatoriu de 12 cifre), să cunoască adresa web la care pot fi accesate imaginile camerei și să aibă acces la anumite software.

Share With:
Tags
Alte Recomandari