Celkem 80 modelů průmyslových kamer společnosti Sony je napadnutelných, pokud uživatelé nenainstalují nejnovější firmware. Ten totiž ruší dva skryté uživatelské účty, které je možné na dálku zneužít k ovládnutí kamery. Jeden z účtů se nachází ve webovém rozhraní a je možné pomocí něj zapnout telnet. K další akci je možné využít druhý jmenovaný účet, což je vlastně sekundární napevno zabudované heslo pro uživatele root. Přes telnet je pak možné se přihlásit a kameru zcela ovládnout.
Heslo roota zatím nebylo prolomeno, protože je v kameře uložené v zahešované podobě. Podle lidí ze SEC Consult, kteří problém odhalili, je ale jen otázkou času, než se někdo k takto cenné informaci dostane. Je podle nich zjevné, že účty byly do systému vloženy schválně, zřejmě kvůli testování kamer během výroby.
Není přesně jasné, kolik zranitelných kamer je připojených k internetu, ví se ale nejméně o 4000 kusech. Útočník může ovládnutou kameru použít k internetovým útokům, zapojit ji do botnetu nebo skrze ní podvrhávat vlastní video obsah.
ČLÁNKY DO MAILU