Углубленный анализ сетевой видеокамеры наблюдения Motorola Focus 73 выявил множество проблем с ее программным обеспечением, сообщает онлайн-журнал PC World.

 

Алекс Фаррант и Нил Биггс, участники научно-исследовательской группы по исследованию информационной безопасности в Великобритании, проанализировали уличную видеокамеру наблюдения Motorola Focus 73. Изображения и видео, сделанные с помощью данной видеокамеры, можно удаленно просматривать с помощью приложения для мобильных телефонов.

 

Исследователи обнаружили, что могут дистанционно взять под контроль видеокамеру наблюдения и управлять ее движением, перенаправить видеопоток и узнать пароль беспроводной сети, к которой подключено данное устройство.

 

 

 

 

Путем внесения изменений в настройки DNS, они могли перехватывать оповещения, которые видеокамера наблюдения передает своему владельцу. Код взлома может быть опубликован на любой веб-странице, написали исследователи в своем блоге.

 

"Если кто-то просмотрит содержащую скрипт веб-страницу, это может автоматически поставить под угрозу все уязвимые видеокамеры наблюдения их сети", - пишут они. Манипуляции с DNS также означают, что потенциальные взломщики также могут просматривать видео в формате FLV, которое обычно отправляется на облачный сервис хранения используемого устройства.

 

Видеокамера наблюдения Motorola Focus 73, которая на самом деле производится на заводе Binatone, также продемонстрировала проблемы при подключении к домашней Wi-Fi сети. После выбора из списка домашней сети, "необходимо ввести секретный ключ безопасности Wi-Fi, который затем транслируется в незашифрованном виде по открытой сети", - пишут они.

 

Тогда это проблема прошивки. Прошивка была написана компанией под названием CVision. Похоже, что это общий код, который использован и в других IP видеокамерах наблюдения, “предположительно, чтобы уменьшить затраты на разработку и поддержку", - пишут они.

 

Прошивка не зашифрована и не защищена цифровой подписью. Исследовательская группа добавила в код бекдор, который они затем загрузили в видеокамеру.

 

"Чтобы избежать проблем с безопасностью, прошивка должна быть, как минимум, подписана и зашифрована”, - пишут они. "Если этого не сделать, то возникнут не только угрозы безопасности, но и угрозы для бизнеса".

 

Занимавшаяся исследованием консалтинговая фирма Context уведомила о проблеме компанию Motorola Monitors в начале октября прошлого года. После чего компания Motorola и ее партнеры, которые использовали в своих устройствах встроенное программное обеспечение, в том числе Binatone, Hubble Connected, Nuvoton и CVision, начали работу над патчами. Через месяц было выпущено обновление прошивки, а исправления в видеокамеры клиентов были внесены с помощью автоматического обновления.

тел.: 375 (17) 3-616-444   |   факс: 375 (17) 3-616-555