Эксперты корпорации Positive Technologies рассказали об уязвимости в ПО ZoneMinder, которое используется в бесплатной системе видеонаблюдения.
Брешь позволяет хакерам заглядывать в глазок камеры слежения и наблюдать за пользователями, где установлена эта система.
Обнаружил уязвимость Илья Яценко, сотрудник Positive Technologies. Он рассказал, что ПО ZoneMinder используют в Польше, США, Люксембурге, Германии, Италии и в России. Его устанавливают как обычные пользователи, так и компании.
Для пользователей есть опасность, что их домашнее видео с камер слежения может попасть в открытый доступ в даркнет. И тогда любой желающий сможет в онлайн режиме в качестве развлечения следить затем, что происходит у них дома. Этим могут воспользоваться и злоумышленники в иных целях.
Компании также попадают в зону риска. Зачастую в офисах устанавливают несколько десятков камер. «Подглядывание» может стать элементом коммерческого шпионажа, и не только.
В Positive Technologies отметили, что появилось обновление ZoneMinder с уже исправленной ошибкой.