ИБ-исследователи обнаружили серьезную уязвимость в камере видеонаблюдения Amcrest. Баг, получивший идентификатор CVE-2019-3948, давал возможность удаленно прослушивать аудио через HTTP без аутентификации. Производитель признал наличие ошибки и 29 июля выпустил патч, а также обновил прошивку на своих устройствах.

Проблема касается IP-камеры Amcrest IP2M-841B, способной снимать видео в формате 1080p даже в условиях плохой освещенности. Управлять ей можно через смартфон или компьютер, а отснятый материал загружать в облако при наличии подписки.

Ошибку нашел специалист ИБ-компании Tenable Джейкоб Бэйнс (Jacob Baines), анализируя прошивку собственной камеры. «Подключение к аудиопотоку — сущий пустяк, — отметил исследователь в посте на Medium. — Просто укажите браузеру или другому инструменту, например VLC-плееру, конечную точку видеотрансляции».

Бэйнс добавил, что при использовании для подслушивания VLC придется написать специальный скрипт для чтения файлов в формате DHAV и их воспроизведения при помощи ffplay.

Таким образом, подключенная к Интернету камера может превратиться в подслушивающее устройство.

Amcrest выдает уязвимую технику Dahua за собственную

При более тщательной проверке выяснилось, что Amcrest — одна из многих компаний на американском рынке, которые выпускают под собственным брендом продукцию китайской компании Dahua. Законодатели запретили использование ее камер на территории страны после того, как в 2017 году в устройствах обнаружили бэкдор, получивший идентификатор CVE-2017-7927.

Как сообщают журналисты Bloomberg, несмотря на то что Dahua сразу же пропатчила найденный баг, правительство все еще опасалось возможности шпионажа и отправки собранной информации в Китай.

Эксперты установили, что в переименованных устройствах Dahua ошибка CVE-2017-7927 все еще существует. В частности, Amcrest IP2M-841B по-прежнему уязвим для атаки, если пароль пользователя состоит из восьми символов.

Об обоих багах исследователи сообщили компании в мае и отметили, что в Amcrest, судя по всему, уже знали об этих проблемах.

Эксперты рекомендуют пользователям как можно скорее обновить прошивку устройств, а для более надежного соблюдения конфиденциальности не подключать камеры к Интернету.

Категории: Уязвимости