Эксплуатация уязвимости также позволяет перехватывать контроль над другими устройствами в домашней сети.
В домашних IP-камерах видеонаблюдения от компании Cacagoo
обнаружены опасные уязвимости, позволяющие злоумышленникам следить за
пользователями и даже перехватывать контроль над другими устройствами в
домашней сети.
Исследователям безопасности из компании Avira удалось методом брутфорса взломать устаревший сетевой протокол telnet, используемый в камерах Cacagoo.
«В ходе нашей оценки различных IoT-устройств мы взяли IP-камеру
Cacagoo и обнаружили уязвимости, которые позволяют злоумышленникам не
только перехватывать и просматривать записанные видео, но и
манипулировать самим устройством, а также другими устройствами в той же
сети, — написали исследователи в своем отчете.
Как отметили специалисты, уязвимые камеры принимают и отправляют по Сети незашифрованные аудио- и видеоданные.
Проводя анализ трафика приложения YCC365 plus для камеры Cacagoo,
эксперты также обнаружили подозрительную активность, в ходе которой
данные передавались на некий китайский сервер.