Уязвивість камер Meari пропускає доступ до мільйона пристроїв

Уязвивістькамер Meari дозволила доступ до понад мільйона пристроїв

Журналісти виявили, що камери бренду Meari, продаваються під різними назвами, здатні пускати поток зображень з більше ніж 1,1 млн пристроїв у 118 країнах.

Інженер-програміст Семмі Аздуфал випадково отримав доступ до тисяч роботів-пилососів, а потім використав знайдений у Android‑додатку ключ безпеки, що відкрив двері до всіх камер.

Відкритий пароль «admin» залишав пристрої без захисту, що порівнювали з «ключем у дорогоцінних захисних дверях». За словами Аздуфала, він міг переглядати фотографії, дізнаватися електронних адрес та місцезнаходження користувачів, а також отримувати доступ до внутрішнього сервера, де були зберігалися дані співробітників.

Проблему повідомив до компанії Meari Technology, яка виявила вразливості лише після декількох спроб. Після цього платформа була тимчасово вимкнена, імені користувачів та паролі змінили, а клієнтам рекомендали оновити прошивку. Версії 3.0.0 і новіші теорічно захищені, проте питання щодо кількості скомпрометрованих пристроїв та використання вразливості залишаються відкритыми.