Хакери могли отримати доступ до понад мільйона приватних камер
- Ярослава Несисюк
- 1 день тому
- Читати 1 хв
Понад мільйон Wi-Fi-камер Meari Technology були доступні для потенційного перегляду сторонніми людьми через критичні проблеми безпеки. Про це заявив журналіст The Verge Семмі Аздуфал.
Дослідник отримав доступ до камер у 118 країнах
За словами Семмі Аздуфала, проблема стосувалася китайської компанії Meari Technology, яка виробляє камери для інших брендів. Дослідник зміг отримати доступ до приблизно 1,1 млн камер після аналізу Android-застосунку компанії.
Аздуфал стверджує, що знайшов єдиний ключ доступу, який відкривав можливість взаємодії з пристроями у 118 країнах. Через систему передачі даних MQTT камери транслювали інформацію всім, хто знав або міг вгадати паролі доступу.
Частина камер використовувала стандартні паролі
Дослідник міг бачити відео з будинків, електронні адреси користувачів і приблизне місцеперебування камер.
Серед брендів, які могли використовувати технології Meari, згадуються Arenti, Anran, Boifun, ieGeek, Intelbras, Wyze, Zhiyun і Petcube. Деякі пристрої все ще використовували стандартні паролі на кшталт «admin» або «public».
Журналіст також додав, що ця вразливість не означає автоматичну доступність усіх камер цих компаній.
Цей інцидент демонструє ризики, пов’язані з масовим використанням дешевих Wi-Fi-камер і IoT-пристроїв із недостатнім рівнем захисту.
Особливу небезпеку становлять дитячі монітори та домашні камери, які можуть передавати конфіденційні дані з приватних приміщень.
