По следам закрытых уязвимостей в камере-сове Owl labs закрыла все уязвимости в своих камерах спустя полгода после их обнаружения. Авторы rAVe[Pubs] попытались разобраться в принципе работы найденных эксплойтов. Три из пяти уязвимостей, попавших в список CVE, относятся к работе Bluetooth. Что не так с Bluetooth? В совах использовался метод аутентификации Bluetooth только на стороне клиента. Подключиться к камере мог любой человек, находящийся в пределах досягаемости Bluetooth и установивший себе клиентское приложение на телефон. При этом функционал Bluetooth на самой камере отключить нельзя. Дальше в дело идут Wi-Fi и бэкдор. Злоумышленник может выяснить пароль устройства по умолчанию, используя информацию, передаваемую по Bluetooth. Пароль передается в зашифрованном виде, но легко вскрывается из-за используемого компанией алгоритма шифрования. С помощью пароля злоумышленник может управлять Wi-Fi, а обнаруженный бэкдор позволяет использовать камеру в качестве точки доступа и перехватывать весь сетевой трафик. А если злоумышленник физически далеко? Разработчики разместили онлайн-базу данных с информацией о местоположении конечных пользователей, получить доступ к которой можно просто введя серийный номер устройства. Этим и воспользовались специалисты по безопасности из Modzero. Они написали программу, которая перебирала все возможные серийные номера и прогоняла их через базу данных. Сервер в ответ присылал личные данные, включая информацию о местоположении. rAVe[Pubs] пишет, что скорость реакции разработчиков на такие серьезные уязвимости была крайне низкой. Автор также отмечает, что проблемы с Bluetooth не единичны, в AV-отрасли протокол часто применяется для удаленного управления устройствами. _________