Пользователи веб-камер Trendnet "поделились" своей частной жизнью с интернетом

(01:00) 07.02.2012

шрифт

// CyberSecurity.ru // - В ряде моделей домашних веб-камер Trendnet были обнаружены уязвимости в программном обеспечении, используя которые потенциальные злоумышленники могут через интернет подключиться к картинке с камеры и получать данные в реальном времени без ввода пароля. На ряде форумов в интернете уже были опубликованы данные о тысячах каналов веб-камер, а также скриншоты с работающих камер, где видны частные дома, комнаты и люди, находящиеся в них, а также торговые залы магазинов, склады и другие объекты.

Как сообщили в компании Trendnet, указанная уязвимость действительно существует в их продуктах, причем появилась она в системной прошивке для веб-камер, выпущенной еще в апреле 2010 года. Также в компании говорят, что работают над исправлением и уведомили всех зарегистрированных пользователей о наличии проблемы с их камерами, также представив рекомендации по обеспечению временных мер безопасности.

В Trendnet заявляют, что данной проблемой оказались затронуты около 5% покупателей веб-камер. Официальное заявление о возникшей серьезной проблеме компания планирует опубликовать уже сегодня. В то же время, специалисты, обнаружившие уязвимость, говорят, что еще три недели назад предупреждали о наличии проблем в прошивке веб-камер, но реакция от компании последовала лишь после огласки проблемы.

"Впервые мы были предупреждены об этом 12 января. На сегодня мы обнаружили 26 моделей камер, подверженных этой проблеме. Для семи моделей исправление уже было создано, протестировано и выпущено", - заявил Зак Вуд, директор Trendnet по маркетингу.

Специалисты, обнаружившие уязвимость говорят, что получить видеоизображение с работающей веб-камеры достаточно просто: необходимо установить IP-адрес, по которому работает камера и при обращении по нему после самого адреса ввести специальную идентификационную последовательность, состоящую всего из 15 символов. Сами авторы эксплоита сообщают, что в последний раз, когда они проверяли работоспособность метода, то обнаружили около 350 камер.

Всего на специальном сайте, где были опубликованы данные о работающих камерах, за два дня были опубликованы почти 680 адресов камер с привязкой к географическому положению камеры на Google Maps.

На данный момент на официальном сайте производителя ничего не говорится о возникшей проблеме, однако на странице загрузок для ряда камер действительно есть патч, обозначенный, как критически важный, но в его описании лишь говорится, что он "повышает безопасность".

В самой Trendnet говорят, что приостановили поставку уязвимых камер продавцам и отправили уже отгруженную продукцию не перепрошивку, однако камеры, которые были направлены в продажу до сегодняшнего дня уже продаются с уязвимостью и требуют исправления после установки и включения.