(Câmeras de CCTV )Hackers descobre falaha que permite que hackers visualizem, excluam ou modifiquem filmagens de vídeo.
UMAvulnerabilidade foi descoberta em um software de câmera de vigilância por vídeo que permite que hackers visualizem, excluam ou modifiquem filmagens de vídeo.
Um trabalho de pesquisa publicado pela Tenable, uma empresa de segurança, revelou uma vulnerabilidade chamada Peekaboo nos sistemas de vigilância por vídeo do NUUO. Ao explorar a falha do software, os hackers podem adquirir os privilégios de administrador e monitorar, adulterar e desativar a gravação.
Além disso, uma vez que eles tenham acesso à filmagem, os hackers também podem acessar os feeds dos outros dispositivos que estão conectados ao sistema de vigilância.
A principal preocupação em relação à vulnerabilidade é que ela pode ser explorada para obter informações, incluindo credenciais de login, número do modelo, endereço IP não apenas da câmera que foi hackeada, mas também dos outros dispositivos conectados. Todos os detalhes podem ser acessados em poucos segundos.
Você pode dar uma olhada no procedimento de hacking:
“A falha do The Peekaboo é extremamente preocupante porque explora a tecnologia em que confiamos para nos manter seguros. À medida que mais dispositivos IoT são colocados online, a superfície de ataque se expande e introduz novos riscos para consumidores e organizações ”, disse Renaud Deraison, co-fundador e diretor de tecnologia da Tenable.
O software da NUUO é implantado por muitos sistemas de vigilância por vídeo em todo o mundo. Mais de 100 marcas usam o software e existem mais de 2.500 modelos que são alimentados pelo software vulnerável. Segundo uma estimativa, mais de centenas de milhares de sistemas de vigilância foram afetados pelo Peekaboo.
NUUO lançou uma versão de firmware 3.9.0.1 com um patch para a falha e também tem planos para notificar os usuários afetados.
