В домашних IP-камерах видеонаблюдения от компании Cacagoo обнаружены опасные уязвимости, позволяющие злоумышленникам следить за пользователями и даже перехватывать контроль над другими устройствами в домашней сети.

Исследователям безопасности из компании Avira удалось методом брутфорса взломать устаревший сетевой протокол telnet, используемый в камерах Cacagoo.

«В ходе нашей оценки различных IoT-устройств мы взяли IP-камеру Cacagoo и обнаружили уязвимости, которые позволяют злоумышленникам не только перехватывать и просматривать записанные видео, но и манипулировать самим устройством, а также другими устройствами в той же сети, — написали исследователи в своем отчете.

Как отметили специалисты, уязвимые камеры принимают и отправляют по Сети незашифрованные аудио- и видеоданные.

Проводя анализ трафика приложения YCC365 plus для камеры Cacagoo, эксперты также обнаружили подозрительную активность, в ходе которой данные передавались на некий китайский сервер.