​​📹 Эксперты предупредили об опасности использования радионянь.

Команда исследователей SafetyDetectives обнаружила уязвимость в радионянях. Их неправильная конфигурация может предоставить несанкционированный доступ к видеопотоку каждой камеры. Многие радионяни настраиваются через RTSP-протокол, который не требует аутентификации для подключения сторонних пользователей.

Эксперты выделили несколько моделей устройств, которые могут предоставить несанкционированный доступ к своему видеопотоку: Hipcam RealServer V1.0, H264DVR 1.0, webcamXP 5, Boa/ 0.94. 14rc21. Их используют родители по всему миру.

Выявить незащищенные устройства смогли по их «заголовку сервера» и по экранному оверлею с подробным описанием конкретной марки. Заголовок сервера — полоса информации, предоставляемая RTSP, которая детализирует множество факторов, включая тип устройства.

Самое интересное, что зачастую коммерческие компании, занимающиеся продажей IP-камер, рекламируют свои товары как продукты, подходящие для использования в качестве радионяни (ну, мол, камера и камера — можно и за детьми наблюдать) и многие родители, не разбираясь, их покупают. Хотя оригинальный производитель даже не подразумевает использование своих устройств в подобных целях.