Умные камеры становятся шпионами, а Wikipedia обиделась на YouTube

Умные камеры становятся шпионами, а Wikipedia обиделась на YouTube
Март 20 19:00 2018 Print This Article

Американцы снова обвиняют Россию в хакерской атаке на то, что называется ключевой инфраструктурой – это энергетические объекты, например. И первые комментарии американских же специалистов по кибербезопасности в том духе, что они в первый раз встречают официальные публичные обвинения конкретной страны в кибератаках. Обычно речь максимум о подозрениях, ибо доказать на 100% обычно невозможно. Мы сейчас разбираемся в этой истории и вернемся к ней в следующих выпусках, а пока еще про кибербезопасность, но такую, повседневную, домашнюю.

В «Лаборатории Касперского» показали, как «умные» камеры становятся «умными» шпионами и рассказали о об уязвимостях популярных смарт-камер Hanwha. Это устройство, которое предназначено в первую очередь для удаленного наблюдения за своим домом. Сотрудники «Лаборатории» обнаружили сразу несколько вариантов атаки на камеру, но самый опасный из них – через облачный сервис, к которому подключается камера. Как выяснилось, пароль привязан к МАС-адресу камеры, а адрес этот легко подобрать простым перебором.

Мы нашли целый спектр проблем, начиная от банальных уязвимостей в приложении и до исполнения кода. Если посмотреть на камеру, это маленький компьютер на базе Linux. Если злоумышленник совершает атаку, он получает полный доступ к компьютеру на базе ОС Linux.

Дальше через камеру злоумышленники могут получить доступ в сеть пользователя, а там уже и в компьютер, ноутбук или телефон. Более того, камеру можно лишить ее главной функции – съемки. Причем не только удаленно выключить или перенастроить.

Удаленные кибернегодяи что могут сделать – поставить свою камеру, записать кусок видео, сделать следующее подменяют видеопоток для конечного пользователя, он получает видео с другой камеры.

Именно этот тип уязвимости продемонстрировали в «Лаборатории». На презентации сотрудники пошутили про то, что это очень похоже на фильм «11 друзей Оушена» и заменили сигнал одной камеры сигналом с другой. Ситуацию усугубляет тот факт, что какое-то время эти камеры продавались под брендом Samsung, которому доверяют. С января компания Hanwha торгует ими уже под собственным именем.

К моменту обнародования доклада, как минимум часть уязвимостей была исправлена. Так, по крайней мере уверяет производитель. Впрочем, по словам специалистов «Лаборатории Касперского», они тестируют много устройств для «умного» дома, и пока тенденция простая – чем меньше «умных» функций, тем оно надежнее.

И еще одна новость. Из серии неожиданный поворот в казалось бы простой истории. На днях мы рассказывали о том, что крупнейший мировой видеохостинг YouTube решил бороться с пропагандой всевозможных теорий заговора. Речь об историях про то, что американцы никогда на самом деле не летали на луну, Кеннеди убили агенты ЦРУ, а Гагарин не был первым космонавтом. Так вот на конференции SxSW руководство YouTube объявило, что под подобными видео появятся ссылки на соответствующие статьи в Wikipedia.

Вроде разумно, но вот сама Wikipedia (точнее Wikimedia Foundation, организация которая поддерживает существование Wikipedia) выступила с заявлением, в котором выразила некоторое недоумение. Как выяснилось, об анонсированном партнерстве с YouTube там узнали из прессы.

Большой и осторожный в формулировках пост в одной из социальных сетей сводится к тому, что а Wikipedia существует благодаря труду сотен тысяч добровольных редакторов и пожертвованиям 6 миллионов человек. Контент открытой энциклопедии доступен всем без ограничений, но компаниям, которые его используют, было бы не плохо сделать некоторые встречные шаги. Речь, очевидно, идет о финансировании, дело в том, что Wikipedia не зарабатывает ни копейки, а затраты на инфраструктуру огромны. Вроде справедливо. Но есть нюанс, Google, которому принадлежит YouTube, и без того едва ли не крупнейший спонсор Wikipedia, жертвующий на ее поддержание миллионы долларов. С третьей, уже заговорили, что антиконспирологические статьи теперь придется охранять от вандалов. В общем, всё оказалось непросто.

Похожие записи:

  • Нет похожих записей
view more articles

About Article Author

write a comment

0 Comments

No Comments Yet!

You can be the one to start a conversation.

Add a Comment

Your data will be safe! Your e-mail address will not be published. Also other data will not be shared with third person.
All fields are required.

This Blog will give regular Commentators DoFollow Status. Implemented from IT Blögg