у домашній системі безпеки Abode виявлена помилка: хакери можуть дистанційно відключати камери

Комплект безпеки «Все в одному» (англ. All-In-One), що надається з боку Abode містить системну вразливість, скориставшись якою, хакери отримують віддалений доступ до камер стеження і можуть їх відключити. Про цю новину повідомив Tech Crunch 20 жовтня 2022 року, посилаючись на слова представників кібербезпеки Cisco .

Вразливість з рейтингом серйозності 9,8 з 10, стосується служби UDP, яка характеризується в якості протоколом зв'язку. Він необхідний для встановлення з'єднань з малою затримкою між додатками в Інтернеті, який відповідає за обробку віддалених змін конфігурації. Старший дослідник безпеки в Cisco Talos пояснив, що в даному випадку відсутня перевірка авторизації, а значить, зловмисник отримує доступ до команд через мобільні і веб- Додатки Abode, зокрема, можуть перезавантажувати пристрій, змінювати пароль, а також відключати систему безпеки.

Сама система безпеки Adobe складається з основної камери відстеження, датчиків руху, прикріплених до вікон і дверей, і концентратора, який попереджає користувачів про небажані рухи в будинку. Система може синхронізуватися зі сторонніми інтелектуальними центрами: Google Home, Amazon Alexa і Apple HomeKit.

Дослідники кібербезпеки виявили ряд помилок у безпеці Abode, включаючи критичну вразливість обходу автентифікації, яка дозволяє віддалено активувати важливі функції пристрою без авторизації шляхом обходу механізму автентифікації. Також були виявлені вразливості з рейтингом 10 балів: вони можуть бути використані для пересилання шкідливих навантажень, щоб виконувати довільні системні команди, наприклад, Скидання налаштувань пристрою до заводських.

Раніше «WorldBank.org.ua» розповів про те, що хакери «заразили» Android -додатки, які тепер носять характер шкідливого ПЗ.