Камера Hero 4 от GoPro может использоваться для слежки

Stfw.Ru: Злоумышленники могут получить доступ к выключенному устройству для того, чтобы наблюдать или подслушивать разговор пользователя.
Специалисты компании Pen Test Partners обнаружили, что экшн-камера GoPro Hero 4 может использоваться злоумышленниками для слежки. Киберпреступники имеют возможность получить доступ к выключенному устройству для того, чтобы наблюдать или подслушивать разговор пользователя. Кроме того, экспертам удалось удаленно просмотреть и удалить сохраненные на камере ролики. Несанкционированный доступ возможен в том случае, если пароль на устройстве жертвы недостаточно надежный, и его можно подобрать при помощи специального ПО.

Исследователь Кен Манро (Ken Munro) сообщил, что Wi-Fi-подключение в Hero 4 может оставаться активным даже после выключения самой экшн-камеры. Кроме того, он выявил, что устройство можно «разбудить», отключить индикатор записи, а затем создать трансляцию видеопотока с камеры на смартфон. Для осуществления такой атаки злоумышленнику потребуется перехватить зашифрованный пароль Wi-Fi-подключения.

GoPro сделала официальное заявление, в котором сообщается, что в продукции компании используется стандартный для устройств такого класса протокол шифрования WPA2-PSK. Для того чтобы другое устройство подключилось к создаваемой камерой Wi-Fi-сети, требуется ввод пароля, который должен содержать 8-16 символов. Если пароль недостаточно сложный, то камера будет уязвимой не больше, чем любое другое мобильное устройство с WPA2-PSK-шифрованием.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Камера Hero 4 от GoPro может использоваться для слежки, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента