Більше 120 тис. підключених в інтернету камер уразливі до злому, попередив фахівець компанії Bitdefender Алекс Балан (Alex Balan). За словами дослідника, дві моделі камер китайського виробника Shenzhen Neo Electronic (NIP-22 і iDoorbell) містять уразливості, що дозволяють віддалено отримати доступ до відеопотоку або отримати повний контроль над пристроями, що надасть можливість створення IoT-ботнету, що включає близько 150 тис. гаджетів.

Балан спробував проінформувати виробника камер про уразливість, але так і не отримав відповідь від компанії. В даний час проблеми залишаються невиправленими, і не виключено, що ніколи не будуть усунуті, зазначив дослідник.

Перша вразливість полягає в тому, що заводські логін і пароль в моделях NIP-22 і iDoorbell легко можна вгадати і з їх допомогою віддалено отримати доступ до камери.

Згідно з даними пошукової системи Shodan, на даний момент в інтернеті доступні близько 130 тис. вразливих камер, зламати які можна, використовуючи комбінації user / user, guest / guest.

Друга проблема є вразливість переповнення буфера, яка дозволяє віддалено отримати контроль над пристроєм і перетворити його в «зомбі».

Як стверджує експерт, камери інших виробників також можуть містити аналогічні уразливості, так як вони використовують однакову прошивку. Балан не розкрив інформацію, про яких торгових марках йдеться.