Группа исследователей в области кибербезопасности выявила уязвимость в детских видеонянях и камерах безопасности с технологией Meari Technology. Об этом сообщило издание The Verge. По оценке специалистов, проблема затронула около одного миллиона устройств.
Сбой в системе удаленного доступа Meari Technology
Исследователи установили, что сбой находился в архитектуре системы удаленного доступа, которую Meari Technology использовала для связи камер с мобильными приложениями. Серверы‑посредники, обеспечивавшие подключение, не проверяли личность тех, кто запрашивал доступ.
Из‑за этого любой человек с базовыми техническими знаниями мог смотреть видеопотоки в реальном времени. Система не требовала пароля и не использовала механизмы аутентификации, что открывало доступ к изображениям из жилых помещений и детских комнат.
Неясность с перечнем затронутых брендов камер
The Verge также указало, что Meari Technology не продает камеры под собственным брендом. Компания интегрирует свою технологию в устройства разных марок, которые продаются по всему миру.
По этой причине многие владельцы не могут определить, использует ли их камера решения этой компании. Это затрудняет понимание того, затронуто ли конкретное устройство выявленной уязвимостью.
Исправления от Meari Technology и советы ESET
После обнаружения проблемы Meari Technology внесла исправления в систему удаленного доступа. При этом компания не опубликовала официальный комментарий о масштабах уязвимости и не уточнила перечень затронутых моделей.
В материале также упомянуты рекомендации, которые ранее публиковала компания ESET. Она советовала родителям выбирать производителей с вниманием к кибербезопасности, устанавливать обновления программного обеспечения, проверять журналы активности, включать двухфакторную аутентификацию, отключать удаленный доступ и своевременно обновлять прошивки устройств.
Оригинал: источник
