Уязвимости в камерах Cacagoo позволяют следить за пользователями

Эксплуaтaция уязвимoсти тaкжe пoзвoляeт пeрexвaтывaть кoнтрoль нaд другими устрoйствaми в домашней сети.

В домашних IP-камерах видеонаблюдения от компании Cacagoo обнаружены опасные уязвимости, позволяющие злоумышленникам следить за пользователями и даже перехватывать контроль над другими устройствами в домашней сети.

Исследователям безопасности из компании Avira удалось методом брутфорса взломать устаревший сетевой протокол telnet, используемый в камерах Cacagoo.

«В ходе нашей оценки различных IoT-устройств мы взяли IP-камеру Cacagoo и обнаружили уязвимости, которые позволяют злоумышленникам не только перехватывать и просматривать записанные видео, но и манипулировать самим устройством, а также другими устройствами в той же сети, — написали исследователи в своем отчете.

Как отметили специалисты, уязвимые камеры принимают и отправляют по Сети незашифрованные аудио- и видеоданные.

Проводя анализ трафика приложения YCC365 plus для камеры Cacagoo, эксперты также обнаружили подозрительную активность, в ходе которой данные передавались на некий китайский сервер.

Источник

Опубликовано 09 Мар 2020 в 16:05. Рубрика: Новости. Вы можете следить за ответами к записи через RSS.
Отзывы и пинг пока закрыты.

К сожалению, отзывы закрыты.