— Konsekwencje istnienia tej luki są poważne z wielu powodów — mówi Błażej Pilecki z firmy Bitdefender. — NUUO jest czołowym przedstawicielem branży nadzoru wideo. Urządzenia tej marki zostały wdrożone w ponad 100 tys. instalacji na całym świecie. Poza tą liczbą istnieje jeszcze wiele przedsiębiorstw, które nie są świadome, że ich systemy nadzoru korzystają z oprogramowania NUUO – jest ono zintegrowane również z wieloma systemami oferowanymi przez firmy trzecie. Niektóre szacunki wskazują, że w powszechnym użyciu może być od 180 tys. do 800 tys. kamer CCTV, które są podatne na działanie Peekaboo — tłumaczy ekspert.
Luka pozwala między innymi przejąć kontrolę nad prowadzoną na żywo transmisją z kamer. Hakerzy mogą między innymi podmienić obraz z kamery na statyczny, co ułatwi włamania i utrudni wykrycie sprawców. Z tego powodu eksperci z firmy Bitdefender radzą, aby odłączyć od internetu zagrożone kamery. Przynajmniej do czasu wgrania poprawki bezpieczeństwa, kiedy ta zostanie w końcu opublikowana przez producenta.
To nie pierwszy raz, kiedy eksperci ujawniają luki bezpieczeństwa w oprogramowaniu kamer NUUO. W zeszłym roku systemy tego producenta stały się celem ataku botnetu Reaper. A takich przypadków będzie coraz więcej. Sprzyja temu zjawisku rozwój tzw. internetu rzeczy i inteligentnych urządzeń. W ubiegłym miesiącu pisaliśmy o pracowniku Google, któremu udało się shakować inteligentne drzwi do siedziby swojej firmy. | CHIP