9 миллионов «троянских коней» из видеорегистраторов

Новая волна скандала вокруг продукции компании Hangzhou Xiongmai Technology набирает обороты . Данная организация родом из Китая занимается производством видеорегистраторов, а так же ip-камер. Только недавно стал затихать шум, наделанный вредоносным программным обеспечением Mirai. Напомним, что этим вирусом в недалеком 2016 году благодаря ряду серьезных уязвимостей были заражены устройства, изготовляемые Xiongmai. Именно через их «умные устройства» была проведена одна из мощнейших в истории DDOS-атак, трафик которой перешел за отметку 665 г/с. После того, как данная история была предана огласке, компания заверила всех, что обязательно устранит все выявленные недочеты, а «опасные» устройства отзовут назад.Однако в 2018 году компанией SEC Consult был предоставлен отчет, согласно которому Hangzhou Xiongmai Technology не только не устранила все недочеты после прошлого провала, оставив без внимания ряд уязвимостей. В ходе проверки так же были выявлены новые «дыры» в устройствах, благодаря которым преступники могут полностью контролировать устройство. Например, включение гаджетов в состав бот-нетов, либо проникновение в корпоративные сети.

Как выяснилось, уязвимости в системе рождает функция XMEye P2P Cloud. Данная функция предоставляет доступ к учетным записям XMEye. Сама проблема заключается в крайне слабой защищенности самих аккаунтов. Из-за того, что сам аккаунт основан на MAC-адресе устройства, преступникам не составит труда завладеть его идентификатором. Так же, процесс захвата аккаунта облегчает тот факт, что изначально на всех учетных записях стоит логин «admin», а пароль попросту отсутствует. Но и это еще не все. Если вдруг пользователь решит изменить данные пароль и логин, есть еще одна скрытая учетная запись, имеющая комбинацию «default/tluafed».

Следующая проблема связана с тем, что Xiongmai Technology не подписывает прошивку устройства. Вследствие чего, в ходе атаки на устройства, преступники могут запустить процесс обновления прошивки и занести на само устройство вирусное программное обеспечение.

Самое страшное в этой ситуации то, что в настоящее время на мировом рынке находится порядка 9 миллионов подобных устройств.

Поскольку продажами под своим брендом данная компания никогда не занималась, мы можем встретить их гаджеты на прилавках с логотипом более 100 различных брендов, что в свою очередь затрудняет возможность выявление этих устройств.

Чтобы быть вкурсе всех свежих новостей нашего сайта, подписывайтесь на наш телеграм канал https://t.me/joinchat/AAAAAEN6RYDtq2uLaMOeLQ