Цифровые камеры от порядка 20 производителей, предназначенные для видеонаблюдения, могут предоставлять неавторизованный доступ злоумышленникам.

Уязвимости были обнаружены исследователем под псевдонимом someLuser. По его данным, продукты на платформе Ray Sharp DVD, а также DVR устройства от Swann, Lorex, URMET, KGuard, Defender, DEAPA/DSP Cop, SVAT, Zmodo, BCS, Bolide, EyeForce, Atlantis, Protectron, Greatek, Soyo, Hi-View, Cosmos и J2000 используют небезопасные методы подключения к Интернет.

В блоге исследователя размещен сценарий, с помощью которого можно раскрыть пароль для авторизации на устройстве. someLuser также разместил PoC-код, позволяющий получить доступ к продукту с помощью бреши в стандартном web-интерфейсе камер видеонаблюдения.

Информацию someLuser подтвердила Rapid7, отметив, что с помощью эксплоита хакеры могут не только видеть все, что видит камера, но также и управлять ею на расстоянии, приостанавливая съемку, перематывая запись, или просто выключая ее.

«Подобные бреши широко распространены во встроенных решениях, но их можно ограничить с помощью межсетевых экранов. Уязвимое DVR устройство, защищенное межсетевым экраном, не несет в себе серьезной угрозы. Однако в данном случае ситуация намного хуже», - заявил ведущий разработчик Metasploit Framework HD Moore.

Платформа Ray Sharp DVR поддерживает протокол Universal Plug and Play (UPnP), который также подвержен трем различным типам атак. Устройство с поддержкой UPnP-протокола, если его также поддерживает магистральный маршрутизатор в сети, имеет прямой выход в глобальную сеть интернет. «Таким образом, десятки тысяч уязвимых DVR устройств становятся доступными через интернет», - отметил HD Moore.

HD Moore и someLuser провели совместное исследование, которое в ходе которого были выявлены 58 000 уникальных IP-адресов, принадлежащих уязвимым DVR платформам. В Metasploit Framework появился специальный модуль The Ray Sharp DVR Password Retriever (auxiliary/scanner/misc/raysharp_dvr_passwords), который также позволяет обнаружить в сети уязвимое устройство.