Более 120 тысяч камер видеонаблюдения, которые подключены к сети Интернет, могут легко взломать хакеры. Об этом в пятницу, 28 июля,  во время конференции Def Con в Лас-Вегасе сообщил IT-эксперт Алекс Балан.




По словам исследователя, две камеры китайского производителя Shenzhen Neo Electronic имеют уязвимости в материнской плате, которые позволят хакерам получить удаленный доступ к видеопотоку и создать ботнет из сотен тысяч устройств.

Алекс Балан пытался связаться с компанией-производителем и сообщить об опасности, но безуспешно. Камеры до сих пор остаются непропатченными. Прежде всего, речь идет о двух моделях устройств — NIP-22 и iDoorbell. Однако и другие камеры, использующие аналогичную прошивку без возможности автоматического обновления, могут быть так же уязвимы.

Получить доступ к устройству можно двумя способами. Например, ввести имя пользователя и пароль, установленный по умолчанию, который откроет доступ к видеотрансляции. Таким образом, любой человек может «взломать» около 130 тысяч камер с помощью комбинаций user-user, guest-guest.

Второй способ — использовать переполнение буфера для того, чтобы сделать видеокамеру частью ботнет-системы.


- Самое худшее, что может случиться, и это своего рода моральная проблема для меня, что это может произойти после моего выступления, — отметил Балан, добавив при этом, что уязвимых устройств на самом деле может быть больше, чем 120 тысяч.


Две видеокамеры от Shenzhen Neo Electronic не являются первыми устройствами, в которых обнаружены лазейки. За последние несколько лет исследователи в области информационной безопасности обнаружили уязвимости не только в камерах, но и в посудомоечных машинах, холодильниках и других бытовых устройствах.