IoT-камеры с бэкдором

Сотни тысяч умных устройств оказались во власти злоумышленников

Критическая уязвимость стала причиной несанкционированных подключений к работе сотен тысяч камер видеонаблюдения, сообщается в отчёте Tenable Research.

Эксплойт предположительно затронул более 100 брендов и 2500 различных моделей камер, интегрированных с программным обеспечением NUUO. Предоставляя доступ к именам пользователей и паролям, уязвимость может быть использована для удалённого выполнения кода с привилегиями «root» или «admin», а также последующего отключения устройств в автономном режиме.

В дополнение к этому недостатку безопасности Tenable Research обнаружил бэкдор в оставленном отладочном коде. Пока не удаётся установить природу происхождения эксплойта — результат действий самих разработчиков или же последствие кибератаки злоумышленников.

«Пока ошибка не исправлена и не выпущен соответствующий патч необходимо ограничить права доступа к IoT-камерам. Особенно это касается тех пользователей, которые подключаются к устройствам через интернет», — рекомендуют в компании ARinteg, одного из ведущих российских системных интеграторов по информационной безопасности.

О том, какие системы информационной безопасности помогут повысить уровень киберзащиты IoT-устройств, узнайте подробнее в нашем разделе «Решения и услуги».