В Wi-Fi-камерах для наблюдения за детьми и охранных системах китайского производителя Meari Technology обнаружили серьезную уязвимость. Доступ к одной камере позволял просматривать изображения с почти всех других устройств, включая камеры других пользователей.
Как программист проник в миллион камер
Инженер Сэмми Аздуфал, который ранее случайно получил доступ к тысячам роботов-пылесосов, применил похожий метод и подключился к 1,1 млн камер Meari в 118 странах. Он проанализировал приложение для Android, нашел ключ безопасности и получил удаленный доступ ко всем таким устройствам.
Бренд Meari продается под сотнями названий, среди которых Arenti, Anran, Boifun и ieGeek. Многие камеры до сих пор используют стандартный пароль admin, что упрощает взлом. Аздуфал просмотрел фото из жилищ людей, узнал их электронные адреса и приблизительное местоположение. Десятки тысяч изображений хранились на серверах Alibaba без паролей.
Он также обнаружил незащищенный внутренний сервер компании с собственными данными для входа и данными аутентификации 678 сотрудников. Аздуфал сообщил о проблеме Meari Technology. Компания исправляла уязвимость после многочисленных попыток и в конце концов остановила проблемную платформу, изменила имена пользователей и пароли, а клиентам посоветовала обновить программное обеспечение до версий 3.0.0 и новее. Количество пораженных устройств и факт использования уязвимости злоумышленниками остаются неизвестными.