menu
menu
logo

9 миллионов IP-камер в сети уязвимы к хакерским атакам

Исследователи компании SEC Consult сообщили об опасных уязвимостях IP-камер китайского производителя Xiongmai. Имя этой компании не слишком известно широкой публики по причине особенностей бизнес-модели. Xiongmai продает свои устройства и ПО другим компаниям, выпускающим их под собственными брендами. Число таких брендов превышает 100, в результате Xiongmai, по некоторым оценкам, может считаться крупнейшим производителем IP-камер в мире.

Как установили эксперты SEC Consult, многочисленные уязвимости содержатся в сервисе XMEye P2P Cloud, который обеспечивает связь пользовательских устройств с облачным аккаунтом. Из-за недостаточной защиты сервиса хакеры могут скомпрометировать камеры и использовать их для шпионажа за самими владельцами, подключения к ботнетам и даже для проникновения в корпоративные сети. При этом часть уязвимостей эксплуатировалась еще ботнетом Mirai. Их описание было опубликовано в 2017 году, однако у компании так и не нашлось времени, чтобы устранить проблемы. По оценкам SEC Consult, уязвимыми являются не менее 9 миллионов подключенных к сети камер производства Xiongmai. Специалисты рекомендуют полностью отказаться от их использования. Список брендов, под которыми выпускаются уязвимые камеры, можно найти на сайте компании SEC Consult.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте