Greška je omogućila istraživačima da njuškaju Swannove pametne sigurnosne kamere

Tim istraživača pronašao je nedostatke u nekoliko popularnih pametnih sigurnosnih kamera koje su svakome uz malo truda omogućile pristup uređaju bilo kojeg korisnika.

Jedna od kamera, koju je napravio Swann, nije uspjela provjeriti je li osoba koja je gledala stream ovlašteni korisnik. To je značilo da je svatko mogao gledati i slušati prijenos uživo s video kamere spojene na internet.

Grupa sigurnosnih istraživača -- Andrew Tierney, Chris Wade i Ken Munro iz Pen Test Partneri, kao i Alan Woodward, Scott Helme i Vangelis Stykas -- radili su na projektu, nakon BBC je izvijestio prošlog mjeseca neki su korisnici nenamjerno mogli pristupiti tuđem videostreamu.

rekao je Tierney njegov zapis bilo je "jednostavno" prevariti aplikaciju Swann da struji s druge kamere.

"Uspješno smo prebacivali video izvore s jedne kamere na drugu putem usluge u oblaku, dokazujući proizvoljan pristup bilo čijoj kameri", rekao je.

Uređaji povezani s internetom, poznati kao Internet stvari (IoT), već su dugo meta hakera, ne samo zato što proizvođači često zanemariti osnovne mjere kibernetičke sigurnosti. To hakerima omogućuje da zarobe uređaje u botnet mreže kako bi pokrenuli kibernetičke napade, ukrali podatke ili vršili nadzor.

Tierney je rekao da bi, da je zlonamjerni haker otkrio ranjivost, to moglo rezultirati podacima o korisnicima i osjetljivim video izvorima "razbacanim po cijelom internetu".

Ranjivost je uspjela jer svaka Swannova kamera koristi tvrdo kodirani serijski broj za komunikaciju sa svojom uslugom u oblaku koju pruža tvrtka OzVision sa sjedištem u New Yorku. Koristeći proxy softver za izmjenu mrežnog prometa, Tierney je zamijenio serijski broj kamere drugim kako bi pristupio prijenosu te kamere.

Iako su istraživači testirali svoj rad na vlastitim kamerama kako bi izbjegli pravne probleme, otkrili su da je moguće nabrojati serijski broj svake Swannove kamere u tri dana.

Swann je popravio ranjivost s novim firmwareom u roku od tjedan dana od privatnog otkrivanja, ali nije odgovorio na zahtjev za komentar koji je stigao prije objave.

Najveći dio kritike ostavljen je OzVisionu, koji kaže da ima tri milijuna pametnih kamera koje se oslanjaju na njegov oblak za povezivanje svojih uređaja s korisničkim aplikacijama. Istraživači su rekli da su drugi proizvođači pametnih kamera koji se oslanjaju na OzVision još uvijek ranjivi - uključujući pametnu kameru Flir FX, potvrdio je Tierney. To je zato što protokol tunela koji koristi za gledanje streama uređaja ne uspijeva ispravno potvrditi da je korisnik aplikacije ovlašten za gledanje određenog streama, objasnio je Helme u vlastitom pisanju istraživanja.

Istraživači su također rekli da je OzVision vjerojatno znao za ranjivost svog protokola tunela prošle godine, kada je Depth Security prvi došao do otkrića u listopadu.

BBC News, koji prvi put izvijestio vijest, dobio je komentar od proizvođača uređaja koji potvrđuje ranjivosti. Iz OzVisiona nisu odgovorili na zahtjev za komentarom, ali su za BBC rekli da žele riješiti sva sigurnosna pitanja "u roku od nekoliko dana",

Izdan je i Lorex sigurnosno savjetovanje, koji je rekao da "aktivno radi" s FLIR-om i njegovim partnerima na izdavanju popravka, ali nije naveo vremenski okvir.

Alan Woodward, profesor na Sveučilištu Surrey, koji je također pridonio istraživanju, rekao je ZDNet ne oslanjaju se samo na tehnološke tvrtke -- već i na treće strane -- koje će održavati infrastrukturu.

"Posebno u IoT-u, kupujete marku kojoj možete vjerovati, ali oni zauzvrat mogu ovisiti o trećim stranama za koje potrošači možda nikada nisu čuli", rekao je Woodward.

"Kao korisnik u potpunosti ovisite o robnoj marki kojoj vjerujete nakon što ste obavili dubinsku dubinsku analizu, pa čak i tada razine apstrakcija između korisnika i tehnologije treće strane znači da je ranjivosti prilično teško popraviti ili ublažiti," rekao je.