ПО для камер GoPro является небезопасным

Миллионам поклонников активного отдыха и экстремальных видов спорта, использующим экшн-камеры GoPro, чтобы снять свои приключения на видео, стоит проявить осторожность. И речь не о риске возможных травм (хотя и его, разумеется, никто не отменял), а о серьезной угрозе кибербезопасности. Специалисты компании Pentest Partners установили, что популярная программа GoPro Studio для монтажа и просмотра роликов GoPro на компьютере может быть использована хакерами для организации кибератак.

Дело в том, что, проверяя наличие обновлений, GoPro Studio использует незащищенное HTTP-соединение. И загрузка самих обновлений (при их наличии) также осуществляется по незашифрованному каналу. Это позволяет злоумышленникам, используя ту же открытую сеть, что и владелец ПК с установленной программой GoPro Studio, перехватить запросы на наличие обновлений и фальсифицировать ответы на них. А затем и установить под видом обновлений любое вредоносное ПО. «Это абсолютно тривиальная задача», – подчеркнул один из основателей Pentest Partners Кен Манро, описывая проблему репортерам издания Forbes, первым сообщившего об угрозе.