В домашней системе безопасности Abode обнаружена ошибка: хакеры могут дистанционно отключать камеры
Стало известно, что домашняя система защиты от Adobe подвергает жилье еще большей опасности. Об этой новости рассказали представители кибербезопасности Cisco
Комплект безопасности «Все в одном» (англ. All-In-One), предоставляемый со стороны Abode содержит системную уязвимость, воспользовавшись которой, хакеры получают удаленный доступ к камерам слежения и могут их отключить. Об этой новости сообщил Tech Crunch 20 октября 2022 года, ссылаясь на слова представителей кибербезопасности Cisco.
Уязвимость с рейтингом серьезности 9,8 из 10, касается службы UDP, которая характеризуется в качестве протоколом связи. Он необходим для установления соединений с малой задержкой между приложениями в Интернете, который отвечает за обработку удаленных изменений конфигурации. Старший исследователь безопасности в Cisco Talos объяснил, что в данном случае отсутствует проверка авторизации, а значит, злоумышленник получает доступ к командам через мобильные и веб-Приложения Abode, в частности, могут перезагружать устройство, менять пароль, а также отключать систему безопасности.
Сама система безопасности Adobe состоит из основной камеры слежения, датчиков движения, прикрепляемых на окна и двери, и концентратора, предупреждающего пользователей о нежелательных движениях в доме. Система может синхронизироваться со сторонними интеллектуальными центрами: Google Home, Amazon Alexa и Apple HomeKit.
Исследователи кибербезопасности обнаружили ряд ошибок в системе безопасности Abode, в том числе критическую уязвимость обхода аутентификации, которая позволяет удаленно активировать важные функции устройства без авторизации путем обхода механизма аутентификации. Также были обнаружены уязвимости с рейтингом 10 баллов: они могут быть использованы для пересылки вредоносных нагрузок, чтобы выполнять произвольные системные команды, например, сброс настроек устройства до заводских.
Ранее «LinDeal.com» рассказал о том, что хакеры «заразили» Android-приложения, которые теперь носят характер вредоносного ПО.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Простые способы и пошаговые инструкции, как оставаться невидимыми в сети. Сервисы, ПО и приложения, которые помогут сохранить анонимность в интернете
Кто такие хакеры и какими могут быть хакерские атаки? Кто самая желанная жертва крэкеров, как распознать кибератаки и как себя от них защитить?
Десять действенных способов проверить неизвестный входящий или пропущенный вызов, не перезванивая: от перевода через Сбер до АОН-бота в Телеграме
Кто такой киберспортсмен и как им стать в 2023 году? Все о необходимых качествах и навыках, плюсах и минусах профессии, вариантах обучения, реальных доходах и перспективах развития
В 2023 году грядет релиз множества долгожданных игр на Play Station, Xbox, Nintendo Switch, а также персональные компьютеры, однако в список не вошли те, чья дата выпуска не уточнена
Новости на linDEAL.
Какой сегодня праздник?
Статьи и Тренды на linDEAL.
Подборки лучших книг
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность