Ведущий OEM-производитель систем видеонаблюдения Xiongmai выходит из тени

Критическая уязвимость в системах видеонаблюдения от китайского производителя Xiongmai позволила всем узнать о существовании этого ведущего в мире, но абсолютно неизвестного в широких массах бренда. Компания реализует свои продукты исключительно по OEM-модели, и теперь многие клиенты выясняют для себя, что они, оказывается, являются её закзазчиками.

Общее число брендов, под которыми представлены на рынке изделия от Hangzhou Xiongmai Technology — более ста. Впервые она попала в поле зрения отраслевых экспертов 2 года назад, когда стало известно что на её продуктах распространялся ботнет Mirai.

А сейчас компания SEC Consult обнаружила серьёзную уязвимость в продуктах Xiongmai, которая связана с её облачным сервисом XMEye. Использование сервиса по умолчанию разрешено во всех продуктах китайского OEM-производителя. Однако именно через этот облачный сервис есть возможность получить доступ к удалённым видеокамерам в обход межсетевых экранов.

Эксперты в области безопасности выяснили, что каждому продукту Xiongmai приписан уникальный идентификатор, посредством которого пользователь соединяется с устройством. Несмотря на свою сложность (например, 23lkh324234jkjd8), он не генерируется случайно, а создаётся на основе MAC-адреса, который, в свою очередь, включает в себя идентификаторы интерфейса и вендора. Благодаря этому, идентификатор устройства можно частично вычислить, а потом и достроить подбором.

Получив таким образом несанкционированный доступ к устройству, пользователь может через обновление прошивки встроить в него вредоносный код. После чего он сможет просматривать видеокартинку и даже вступать в аудиосвязь с владельцем камеры.

[contact-form-7 id=441]


banii

banii

Также Вы можете рассказать о нас в социальных сетях:

^