Логины и пароли для десятков тысяч видеорегистраторов Dahua индексировались и хранились поисковым механизмом ZoomEye, предназначенным для Интернета вещей. Так проявлялась уязвимость в защите данных устройств — в ответ на запрос поисковика они отправляют идентификационные данные пользователя.

Этот факт обнародовал в «Твиттере» обнаруживший его исследователь Анкит Анубхав из компании NewSky Security. Выяснилось, что уязвимость, получившая название CVE-2013-6117, изначально была обнаружена аж в 2013 году, после чего компания Dahua выпустила дополнение к прошивке устройств, чтобы закрыть её. Однако на огромное число видеорегистраторов эта прошивка так и не была установлена.

Эксперты компания NewSky Security не знают, сколько видеорегистраторов уже было взломано хакерами с её помощью. Как отметил Скотт Ву, глава компании, было бы удивительно, если бы оказалось, что они проникли ещё не во все такие устройства.

В свою очередь, компания Dahua призвала владельцев устройств, о которых идёт речь, обновить их прошивку и поменять пароли. Когда в 2013 году уязвимость была обнаружена, её сразу устранили для всей продукции, выпускавшейся после этого. Таким образом, побеспокоиться следует обладателям видеорегистраторов производства 2013 и более ранних годов.

Примечательная особенность данной уязвимости состоит в том, что она позволяет атаковать видеорегистратор человеку с не очень высокой квалификацией. Чтобы добыть пароль, не нужно взламывать само устройство. Учётные данные видеорегистратора можно получить на поисковике ZoomEye, заведя там бесплатный аккаунт. Всё, что требуется при этом от атакующего, — знать, как правильно использовать Интернет, чтобы увидеть в этом поисковике пароли для 30 тысяч устройств.

Урок, который следует извлечь сообществу специалистов из данного случая, состоит в том, что очень важно устранять найденные уязвимости и широко информировать о них разработчиков, интеграторов и пользователей. Даже если производитель устранил уязвимость, как это сделала компания Dahua, многим пользователям сия история осталась неведома, и их видеорегистраторы по-прежнему были в опасности. Более того, сам процесс информирования пользователей о найденных уязвимостях должен служить им напоминанием о важности вопросов кибербезопасности.

МОСКВА, ИА «Безопасность Сегодня»
2

Источник: arms-expo.ru