В Dropcam обнаружена уязвимость

Хакеры могут внедрить поддельные видео в web-камеру Dropcam для удаленного наблюдения и использовать систему для совершения кибератаки, сообщили исследователи Патрик Вордл (Patrick Wardle) и Колби Мур (Colby Moore).

Для того чтобы совершить атаку, преступникам нужно было иметь физический доступ к устройствам, но эксплоиты предоставили им возможность внедрить видеокадры в камеру жертвы для ограбления домов или офисов. Кибермошенники перехватывали видео пустого помещения, используя уязвимость Heartbleed с целью получить пароли и ключи шифрования протокола SSL.

Dropcam, которую в прошлом месяце выкупила Google за $555 миллионов, создает платформу для видеомониторинга.

Вордл и Мур исследовали аппаратное и программное обеспечение Dropcam. Эксперты выявили в ПО уязвимости, позволяющие встраивать вредоносные программы на устройства. Внедренное вредоносное ПО помогло бы злоумышленникам изымать данные из домашних или корпоративных сетей.

Проблема наличия и внедрения уязвимости в Dropcam будет обсуждаться в ходе 22-ой ежегодной крупнейшей в мире конференции хакеров DEF CON в Лас-Вегасе, штат Невада, которая состоится в следующем месяце.