Swann este o cameră de securitate wireless pentru acasă produsă de o companie din Australia, iar serviciile cloud pentru aceasta sunt oferite de furnizorul israelian OzVision, scrie bbc.com.
În urmă cu câteva săptămâni, BBC raporta un caz în care imaginile unui utilizator Swann au ajuns la alt utilizator al altei camere de securitate.
Cinci consultanți în securitate, Ken Munro, Andrew Tierney, Vangelis Stykas, Alan Woodward și Scott Helme au format apoi o echipă pentru a investiga camerele Swann. Ei au descoperit o nouă vulnerabilitate. Cei cinci au reușit să intercepteze mesajele trimise de serverele OzVision către aplicația de mobil Safe a Swann.
Mesajele interceptate includeau și informații despre un număr unic primit de cameră la fabricare. Folosind acest număr putea vedea imaginile înregistrate de camere. Cercetătorii și-au dat seamă că ar fi putut schimba seriile unice pentru a vedea imagini și de la alte camere care nu le aparțineau, dar nu au făcut acest lucru pentru a respecta legea.
În schimb au raportat problemele către Swan. Problema afecta doar un model de camere Swann și anume SWWHD sau Intcam cunoscută și ca Swann Smart Security Camera.
Swann a remediat problema într-o săptămână de la raportarea acesteia. Dacă ar fi fost găsită de un hackeri, imaginile video ale clienților companiei ar fi ajuns pe internet, scrie zdnet.com.
Cercetătorii spun că și alți producători de camere video care se bazează pe serviciile celor del a OzVision sunt încă vulnerabile. O altă cameră afectată este camera inteligentă Flir FX. Helme spune că deoarece protocolul care oferă acces la imaginile video nu verifică dacă utilizatorul a fost autorizat să vadă imaginile, problema persistă.
Lorex, cei care produc camera FLIR FX și-a anunțat utilizatori de existența acestei probleme și au menționat că lucrează la remedierea sa. Pentru a accesa imaginile înregistrate de cameră hackerii ar avea nevoie de seria produsului (un cod alfanumeric aleatoriu de 12 cifre), să cunoască adresa web la care pot fi accesate imaginile camerei și să aibă acces la anumite software.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…