В камерах наблюдения NUUO обнаружены опасные уязвимости

Исследователи компании Tenable Research обнаружили несколько опасных уязвимостей, включая уязвимость нулевого дня, в программном обеспечении систем видеонаблюдения крупного тайваньского производителя NUUO. Уязвимости, получившие название Peekaboo, затрагивают версии прошивки 3.9.0 и более ранние. Они потенциально открывают возможность злоумышленникам повысить свои привилегии в системе до уровня, позволяющего просматривать, похищать и подменять изображения в трансляциях камер наблюдения.

Это создает чрезвычайно серьезную угрозу, поскольку хакеры, например, могут подменить трансляцию с камеры статичной картинкой и тем усыпить бдительность сотрудников охранных служб, осуществляющих мониторинг. При этом системы наблюдения NUUO широко используются финансовыми, производственными и медицинскими учреждениями по всему миру. Более того, невозможно даже приблизительно оценить число уязвимых устройств, поскольку ПО NUUO используется и множеством других производителей. По оценкам Tenable Research, перед атаками Peekaboo уязвимы более чем 2500 моделей камер наблюдения, произведенных под 100 различными брендами.