澳大利亚的安全公司瑞恩声称,与他们的智能安全摄像机相关的问题已经修复,在声称第三方软件的简单调整允许其他相机易于高速增长,人们被屏蔽。
缺陷意味着通过向斯卡南安全的应用程序进行小小的调整,可以通过ozvision ozvisel of以色列公司提供的威胁安全的应用程序来劫持视频和音频。
斯坦坦表示,该漏洞仅限于一个型号 - SWWHD-Intcam,也称为Swann智能安全摄像机 - 2017年10月首次开展销售。在澳大利亚,这款相机由JB Hi Fi,Harvey Norman和好人以及其他零售商出售。
OZVision声称其平台目前与超过300万相机频道连接,其中几个其他品牌设置为面对与SWANN相同的问题。
OZVision声称它们是视频和物联网数据管理,分析和存储公司,
它们提供基于云的解决方案,可以实时传输高延迟的高质量视频。
Oz Vision的云平台摄取数据流(包括视频,音频,传感器,元数据和日志文件)从数百万数据传感器,例如摄像机,DVRS / NVRS,机顶盒,智能恒温器,智能插头,连接的门铃,和路由器。
云平台提供直播,设备管理,数据索引和存储,以及分析各种业务和住宅目的的基础(例如面部识别,异常检测或运动跟踪)。通过ozvision数据存储器运行的合作伙伴应用程序提供服务。
我们是真实的 - OZVision平台连接到超过3M的相机频道。
英国的一个斯坦克顾客说:“这是一个违反隐私”,补充说他拥有的五个受影响的相机。
“我有一个四岁的孩子,它会让我的脊椎发出颤抖,以思考某人可以一直在看着我的家人。
“这是一个很可怕的想法。”
根据BBC五欧洲的安全顾问,在6月份报告后调查斯瓦南的相机:Ken Munro,Andrew Tierney,Vangelis Stykas,Alan Woodward和Scott Helme。
他们发现了一种新的漏洞 - 即网络安全行业常用的自由软件工具可用于拦截从奥兹vision的计算机服务器发送到Swann应用程序的安全消息。
截获的消息包括对工厂中每个摄像机给出的唯一序列号的引用。
通过改变序列号,研究人员能够从其他相机获得视频源 - 他们通过键入属于它们所购买的其他相机的数字来测试的东西。
在任何时候,他们都需要键入其他帐户的用户名和密码。
他们还发现了一种方法来识别序列号的序列号是使用的,理论上使研究人员能够在速度下查看任何活动帐户并在它们之间轻弹它们。
但是,他们没有看到这些饲料,因为这一点是违反计算机滥用行为。
相反,他们向斯旺报告了他们的发现,这证实了这个问题。
“斯旺能够检测到子系统肯蒙德罗,他的团队正在试图破解并及时解决脆弱性,”该公司发言人说。
“此漏洞不适用于任何其他威士忌产品。我们尚未检测到任何其他此类尝试。“
