В камерах відеоспостереження від компанії Cacagoo виявлені небезпечні уразливості, що дозволяють зловмисникам стежити за користувачами і навіть перехоплювати контроль над іншими пристроями в домашній мережі.
Дослідникам безпеки з компанії Avira вдалося методом брутфорса зламати застарілий мережевий протокол telnet, який використовується в камерах Cacagoo.
“В ході нашої оцінки різних IoT-пристроїв ми взяли IP-камеру Cacagoo і виявили уразливості, які дозволяють зловмисникам не тільки перехоплювати і переглядати записані відео, але і маніпулювати самим пристроєм, а також іншими пристроями в тій же мережі”, – написали дослідники в своєму звіті.
Як відзначили фахівці, уразливі камери приймають і відправляють Мережею незашифровані аудіо- і відеодані.
Проводячи аналіз трафіку додатки YCC365 plus для камери Cacagoo, експерти також виявили підозрілу активність, в ході якої дані передавалися на якийсь китайський сервер.
Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.
Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.
До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.
Зверніть увагу, цього року Facebook святкує 16 років від дати створення. За цей час багато користувачів активно наповнювали власні сторінки сотнями фото, даними про місця навчання чи роботи, сім’ю та друзів. Щоб така “колекція” особистої інформації не була використана у зловмисних цілях, власникам потрібно регулярно переглядати та змінювати параметри конфіденційності власної сторінки.
Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.
