Безопасность сетевых камер Trendnet находится под угрозой

Компания Trendnet, которая специализируется на производстве IP-камер для домашних систем, недавно выпустила апдейт прошивок, которые убирают уязвимость в производимой продукции. Феноменальную уязвимость камер от компании Trendnet заметили хакеры из Console Sowboys, которые отметили, что абсолютно любой пользователь Интернета может несанкционированно проникнуть в видеопоток от камер, если только сможет узнать те бреши, которые присутствуют в камерах некоторых моделей. Как заявил сам производитель, баг существует исключительно в прошивке камер, а не в них самих. При этом прошивка затрагивает изделия, выпущенные не раньше апреля позапрошлого 2010 года. Получается, что апдейт прошивки решит все сложные вопросы, касательно безопасности сетевых камер Trendnet.

На данный момент представители компании отмечают, что уже смогли идентифицировать 18 моделей, которые требуют срочного апдейта встроенного программного обеспечения. В целом, таких дырявых камер было уже реализовано практически 50 тысяч единиц. Для них уже выпущены новые прошивки, которые призваны решить проблемы с багами. Эти прошивки можно уже загрузить с официального сайта компании. Пока же компания занята тем, что извещает всех партнеров по канальной цепочке о существующей проблеме и предложенном решении. Стоит согласиться, что компания занимается сложным ПО и сетевой безопасностью, что гораздо сложнее, чем оформление сада. Официальное сообщение о случившемся было дано от компании Trendnet 7 февраля. На тот момент представители компании были вынуждены признать, что уязвимость сетевых камер была обнаружена за три недели до пресс-релиза. Такое неосмотрительное заявление просто не могло не повлечь за собой целую волну судебных исков. Учитывая, что камеры компании Trendnet чаще всего используются в домашних системах безопасности, следует понимать, что такое упущение стало просто катастрофическим. Некоторые пользователи форумов хайтек отмечали, что из-за подобных ошибок, им удалось получить доступ к видеопотокам в детских комнатах и спальнях.

Оценить серьезность данной проблемы помогла редакция Security News, которая провела мини-исследование. Они воспользовались ресурсом одного интернет-портала, и, ориентируясь по косвенным данным, смогли проследить за внешними IP-адресами. Таким образом, в руках редакции Security News оказалась выборка от пяти тысяч устройств, которые имели в своем ПО какие-либо багги. Несанкционированный доступ к такому видеопотоку получить совсем несложно, как убедилась на личном опыте редакция. В России камер, которые могут удовлетворять запросу по внешним IP-адресам, сейчас насчитывается примерно полторы сотни. Почти все камеры пинговались согласно своим багам, которые указывали на прямую уязвимость, несмотря на паролевую защиту. Производитель в своем пресс-релизе отмечает, что на данном этапе старается оповестить пользователей о проблеме, но данная задача решается как-то очень медленно.