В домашней системе безопасности Abode обнаружена ошибка: хакеры могут дистанционно отключать камеры
Стало известно, что домашняя система защиты от Adobe подвергает жилье еще большей опасности. Об этой новости рассказали представители кибербезопасности Cisco
Комплект безопасности «Все в одном» (англ. All-In-One), предоставляемый со стороны Abode содержит системную уязвимость, воспользовавшись которой, хакеры получают удаленный доступ к камерам слежения и могут их отключить. Об этой новости сообщил Tech Crunch 20 октября 2022 года, ссылаясь на слова представителей кибербезопасности Cisco.
Уязвимость с рейтингом серьезности 9,8 из 10, касается службы UDP, которая характеризуется в качестве протоколом связи. Он необходим для установления соединений с малой задержкой между приложениями в Интернете, который отвечает за обработку удаленных изменений конфигурации. Старший исследователь безопасности в Cisco Talos объяснил, что в данном случае отсутствует проверка авторизации, а значит, злоумышленник получает доступ к командам через мобильные и веб-Приложения Abode, в частности, могут перезагружать устройство, менять пароль, а также отключать систему безопасности.
Сама система безопасности Adobe состоит из основной камеры слежения, датчиков движения, прикрепляемых на окна и двери, и концентратора, предупреждающего пользователей о нежелательных движениях в доме. Система может синхронизироваться со сторонними интеллектуальными центрами: Google Home, Amazon Alexa и Apple HomeKit.
Исследователи кибербезопасности обнаружили ряд ошибок в системе безопасности Abode, в том числе критическую уязвимость обхода аутентификации, которая позволяет удаленно активировать важные функции устройства без авторизации путем обхода механизма аутентификации. Также были обнаружены уязвимости с рейтингом 10 баллов: они могут быть использованы для пересылки вредоносных нагрузок, чтобы выполнять произвольные системные команды, например, сброс настроек устройства до заводских.
Ранее «LinDeal.com» рассказал о том, что хакеры «заразили» Android-приложения, которые теперь носят характер вредоносного ПО.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Простые способы и пошаговые инструкции, как оставаться невидимыми в сети. Сервисы, ПО и приложения, которые помогут сохранить анонимность в интернете
Кто такие хакеры и какими могут быть хакерские атаки? Кто самая желанная жертва крэкеров, как распознать кибератаки и как себя от них защитить?
Десять действенных способов проверить неизвестный входящий или пропущенный вызов, не перезванивая: от перевода через Сбер до АОН-бота в Телеграме
Кто такой киберспортсмен и как им стать в 2023 году? Все о необходимых качествах и навыках, плюсах и минусах профессии, вариантах обучения, реальных доходах и перспективах развития
В 2023 году грядет релиз множества долгожданных игр на Play Station, Xbox, Nintendo Switch, а также персональные компьютеры, однако в список не вошли те, чья дата выпуска не уточнена
Какой сегодня праздник?
Подборки лучших книг
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность
Еще Новости Хакерство
Стало известно о вредоносном ПО Clicker, имеющем отношение к мошенничеству с мобильной рекламой, которое было загружено более 20 млн. раз еще ..
В Европе выследили и задержали мошенников, которые «дистанционно» вскрывали современные автомобили без ключей еще ..
Microsoft направила старые обновления в черный список вредоносных драйверов для устройств Windows, но они там «не закрепились» еще ..
Французские бренды предметов роскоши оказались среди целей для кибератак из-за наличия личных данных состоятельных и влиятельных лиц еще ..
Ситуация с криптовалютным рынком в этом году во многом «рекордная», но для хакеров эта область остается бездонным цифровым банкоматом еще ..
В блокчейне BNB Chain, связанном с биржей криптовалюты Binance, обнаружен эксплойт в кроссчейн-мосте, который истощил цифровые активы на сумму около 100 млн. долларов еще ..
Второй по величине в США школьный округ Лос-Анджелеса заявил о том, что злоумышленники взломали базу данных, но конфиденциальная информация пострадала не так сильно, как ожидалось еще ..
Обнаруженные недостатки официально подтверждены представителями Microsoft, специалисты которой работают над разрешением проблемы еще ..
Стало известно о взломе Fast Company с последующей рассылкой непристойных и расистских push-уведомлений, из-за которых пришлось полностью закрыть сайт еще ..
Австралийская компания мобильной связи Optus рассказала о расследовании онлайн-требования о выкупе после крупного взлома, в результате которого раскрылись личные данные 10 миллионов клиентов еще ..