Уязвимости были обнаружены в популярных смарт-камерах южнокорейского производителя Hanwha Techwin, ранее входившего в Samsung.

Как правило, они используются в качестве видеоняни, для наблюдения в дома и офисах. Особенность в том, что взаимодействие с пользователем и другими устройствами (компьютером, смартфоном, планшетом) идет не напрямую, а через облачный сервис.

Как сообщили в «Лаборатории Касперского», разрабатывающей антивирусное ПО, именно за счет получения доступа к «облаку» и правам пользователя, злоумышленники забирают управление камерами.

Например, они могут загружать и выполнять любой вредоносный код, красть личные данные, выводить камеру из строя или подменять изображения. Во время исследования в облачном сервисе обнаружены почти 2 тысячи смарт-камер, но их может быть и больше, так как многие работает через роутеры и файрволы.

Обо всех уязвимостях было сообщено в Hanwha Techwin, и компания уже выпустила обновленные версии к программному обеспечению.