9 миллионов IP-камер в сети уязвимы к хакерским атакам

Исследователи компании SEC Consult сообщили об опасных уязвимостях IP-камер китайского производителя Xiongmai. Имя этой компании не слишком известно широкой публики по причине особенностей бизнес-модели. Xiongmai продает свои устройства и ПО другим компаниям, выпускающим их под собственными брендами. Число таких брендов превышает 100, в результате Xiongmai, по некоторым оценкам, может считаться крупнейшим производителем IP-камер в мире.

Как установили эксперты SEC Consult, многочисленные уязвимости содержатся в сервисе XMEye P2P Cloud, который обеспечивает связь пользовательских устройств с облачным аккаунтом. Из-за недостаточной защиты сервиса хакеры могут скомпрометировать камеры и использовать их для шпионажа за самими владельцами, подключения к ботнетам и даже для проникновения в корпоративные сети. При этом часть уязвимостей эксплуатировалась еще ботнетом Mirai. Их описание было опубликовано в 2017 году, однако у компании так и не нашлось времени, чтобы устранить проблемы. По оценкам SEC Consult, уязвимыми являются не менее 9 миллионов подключенных к сети камер производства Xiongmai. Специалисты рекомендуют полностью отказаться от их использования. Список брендов, под которыми выпускаются уязвимые камеры, можно найти на сайте компании SEC Consult.