Specialiștii în securitate informatică de la Bitdefender au identificat vulnerabilități în camera de supraveghere pentru acasă Wyze Cam, disponibilă și în România.

Exploatând aceste carențe de securitate, atacatorii pot accesa filmările camerei sau pot rula cod periculos pentru a obține acces deplin la dispozitiv, anunță compania de securitate informatică.

Cercetarea confirmă că atacatorii pot avea drepturi similare asupra camerei cu cele ale proprietarului de drept, însemnând accesarea feed-ului video sau a înregistrărilor.

Instrucțiunile pe care le primește dispozitivul pot depăși memoria acestuia, ca urmare a unei omisiuni a producătorului. Atacatorii pot profita de asta și pot adăuga propriul lor cod, ceea ce permite accesul la feed-ul camerei și/sau injectarea de cod periculos. Atacatorii pot interveni în comunicarea dintre cameră și serverul la care este conectată, ceea ce le permite să ocolească procesul de conectare și autentificare, și pot obține fără autentificare acces la conținutul cardului SD atașat camerei video.

Specialiștii Bitdefender îndeamnă utilizatorii să instaleze de îndată actualizările de securitate disponibile. Posesorii camerei din prima generație, care a fost scoasă din producție, sunt sfătuiți să înceteze imediat folosirea acesteia, deoarece nu este posibilă o remediere a problemelor semnalate.

Bitdefender a anunțat producătorul dispozitivului menționat anterior despre rezultatele cercetării. Vulnerabilitățile identificate de către specialiștii în securitate cibernetică au fost comunicate în concordanță cu politica Bitdefender de notificare și dezvăluire a vulnerabilităților. La 90 de zile după comunicarea inițială, rezultatele cercetării sunt transmise publicului larg. În acest caz, publicarea vulnerabilităților înainte de remedierea acestora ar fi oferit atacatorilor instrumente pentru compromiterea dispozitivelor.

(sursa: Mediafax)