dreamstime m 109325326 e1562846760714 Share this article on:Array


Stiri Business Companii Tech

Vulnerabilități critice descoperite în camere de supraveghere pentru locuințe și bebeluși

16 mai 2024 2 min

Vulnerabilități critice descoperite în camere de supraveghere pentru locuințe și bebeluși

Reading Time: 2 minute

Specialiștii în securitate informatică de la Bitdefender au identificat o serie de vulnerabilități care afectează trei camere de supraveghere ce folosesc una dintre cele mai mari platforme pentru soluții inteligente, ThroughTek Kalay. Numeroși furnizori, în special producători ai camerelor de supraveghere și ai altor dispozitive de securitate, utilizează această platformă datorită integrărilor oferite pentru ecosistemul IoT.

Peste 100 de milioane echipamente

Peste 100 de milioane de dispozitive din întreaga lume folosesc această platformă, ceea ce subliniază impactul major pe care astfel de carențe de securitate îl au asupra securității datelor și infrastructurilor.

Atunci când sunt exploatate împreună, aceste vulnerabilități oferă atacatorilor acces din rețeaua locală și permit executarea controlului de la distanță prin injectarea de cod periculos pentru a compromite deplin dispozitivul vizat.

Dispozitive afectate

  • Camera pentru supraveghere bebeluși Owlet Cam v1 și v2

Camera Owlet folosește soluția ThroughTek Kalay pentru a comunica cu utilizatorii prin internet. Odată corelate cele trei vulnerabilități identificate, acestea permit atacatorilor să obțină acces deplin din rețeaua locală și să execute propriile comenzi asupra dispozitivului. Realizarea comenzii este obținută printr-o vulnerabilitate folosită pentru a extrage arhive ce conțin actualizări OTA (Over the Air).

  • Camera de supraveghere Wyze Cam v3

Cercetătorii Bitdefender au descoperit trei vulnerabilități în camera de supraveghere Wyze Cam v3. Exploatate împreună, acestea oferă atacatorului acces din rețeaua locală. Spre deosebire de camera Owlet, executarea unei comenzi pe camera Wyze Cam v3 este obținută printr-o vulnerabilitate utilizată pentru a configura zona de detecție a mișcării.

  • Camera de supraveghere pentru interior Roku Indoor Camera SE

Vulnerabilitățile descoperite în această cameră sunt identice cu cele găsite în camera Wyze v3 și probabil în alte camere de securitate. Prin exploatarea acestor carențe, atacatorii pot rula comenzi ca utilizatori de drept ai dispozitivului.

Cele patru vulnerabilități descoperite afectează în mod direct confidențialitatea și siguranța utilizatorilor care folosesc aceste dispozitive.

Array
1.OG .Foto Rock House Events 1

Vinul Jidvei, de la Centrul Pompidou la Festivalul de Film de la Cannes, susține arta românească la un eveniment cinematografic de prestigiu

iun. 7, 2024
dreamstime m 136553610 e1566911176259

România reciclează până în 10% din deșeurile textile, dar potențialul este de 30%

iun. 7, 2024
dreamstime s 107820320

PwC România: Vânzările de mașini noi vor înregistra o creștere ușoară în acest an

iun. 7, 2024

Articole pe aceeași temă:

Banca Transilvania lansează Stickerul BT Pay
PROMELEK XXI a adăugat 200 de locații noi pe harta stațiilor de încărcare a mașinilor electrice
La Festivalul NARATIV afli cum transformi lectura în distracție
A inceput strangerea de fonduri Fiecare Copil in Gradinita
Vara petrecem în grădina
Pipa Reginei Elisabeta și sabia lui Saddam Husein, scoase la licitație
Librex vizează investiții de 120.000 de euro și o creștere de 20% a business-ului
Peste 15.000 de turiști și-au rezervat deja vacanța. Care sunt cele mai căutate chartere
Piața vinului din România a ajuns la 450 mil. euro
Glovo Prime poate fi testat gratuit în septembrie
Boodink cu emoji
Cîțu mai încearcă o dată: IMM Invest se lansează săptămâna viitoare