130000 IP камер и видеорегистраторов компании Avtech могут быть легко использованы в качестве IoT ботнетов

Исследователь безопасности Джерджели Эберхард обнаружил более десятка уязвимостей в большинстве IP-камер и видеорегистраторов тайваньского производителя Avtech. Среди уязвимостей – хранение пароля администратора в виде просто текста, возможности обойти процедуру аутентификации.

Эберхард, который работает на венгерскую компанию, осуществляющую тестирование безопасности оборудования Search Lab, говорит, что окончательные данные, вероятно, будут еще выше, поскольку эти уязвимости были найдены в течение короткого периода времени, а исследование делалось без какого-либо системного подхода.

Согласно руководству, опубликованному компанией Search Lab, они неоднократно пытались войти в контакт с фирмой Avtech, чтобы поделиться полученными результатами исследований, но не достигли успеха в этом направлении. Таким образом, исследователи были вынуждены сделать информацию об уязвимостях достоянием общественности. Это произошло спустя год после их обнаружения.

Наряду с руководством они опубликовали POC сценарии для некоторых недостатков. «Более 130.000 устройств компании Avtech используются в Интернете», — отметили представители Search Lab.

После публикации всей этой информацией и при отсутствии каких-либо патчей от производителя, эти устройства полностью готовы для взлома и использования в качестве ботнетов.

И стоит отметить, что в настоящее время IoT ботнеты растут, как грибы после дождя.

Исследователи советуют всем пользователям, обладателям устройств Avtech, изменить пароль администратора по умолчанию и сделать их веб-интерфейс недоступным через Интернет.

130,000 Avtech IP cameras, DVRs can be easily roped into IoT botnets

Другие записи

© editor for Царев Евгений, 2016. | Permalink | No comment

Feed enhanced by Better Feed from Ozh

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции    Система Orphus

RSS: Новое в блогах на Anti-Malware.ru Новое в блогах