"Дырявый IoT" или снова о уязвимости камер.Небольшая, но интересная статья (
https://www.mauritsvanaltvorst.com/rce-chinese-ip-cameras/) от исследователя из Нидерландов.
Он обнаружил, что камеры фирмы Alecto подвержены взлому, для которого не требуется особых навыков или инструментов.
Изначально автора заинтересовал открытый 23 порт, который незадокументирован.
Но дальше - больше. Через адресную строку (!) возможно получение Wi-Fi SSID и пароля, извлечение информации о версии, серийном номере и хранилище, и даже получение пароля администратора (особенно порадовал момент с указанием 255 в значении “AuthLevel” в куки).
Разумеется, данные камеры являются китайским OEM, так что сложно сказать, сколько таких камер есть и будет в дальнейшем.
И добавлю уже ставшее классикой выражение: “The S in IoT stands for security”
Источник -
@cultofwire