Исследователь нашел уязвимость в более чем миллионе Wi-Fi камер Meari Technologies. Они транслировали видео из домов без защиты.
Камеры продавались под брендами Wyze, Intelbras, Petcube и другими. Уязвимость возникла из-за общего сервера MQTT и стандартных паролей (admin, public).
Sammy Azdoufal получил доступ к изображениям и данным пользователей, просто перейдя по URL. Он также нашел незащищенный сервер с данными сотрудников.
"Я могу получить изображение без пароля", — заявил Azdoufal.
Компания Meari отключила EMQX платформу и пообещала обновления прошивки. Однако критики указывают на попытку скрыть дату уязвимости и невыполнение GDPR.
Azdoufal получил вознаграждение €24 000, но предупреждает: многие устройства могут остаться незащищенными.
0 комментариев