Mnohá zařízení pro Internet věcí dostupná na trhu mají různé bezpečnostní slabiny. Bezpečnostní specialisté ze startupu Senrio nyní nalezli závažnou zranitelnost v zařízeních vyráběných švédskou firmou Axis. Zasaženo je téměř všech více než 200 různých zařízení, které firma vyrábí. Chyba umožňuje útočníkovi zařízení plně ovládnout a pak použít k libovolnému účelu (například DDoS útoku, těžbě kryptoměn, sledování uživatelů...).
Prvním zařízením, v němž byla chyba objevena, byla bezpečnostní kamera Axis M3004.
Chyba je obsažena v knihovně gSOAP, kterou vyvíjí společnost Genivia a využívají ji kromě firmy Axis i další členové konsorcia ONVIF. „Vsadím se s vámi, že všichni ostatní výrobci [z konsorcia] mají ve svých produktových řadách také tuto zranitelnost,‟ říká Stephen Ridley, zakladatel firmy Senrio. „Je to zranitelnost prakticky ve všech IoT zařízeních. [...] Ve všech typech zařízení, které vás napadnou.‟
Jak je snadné ovládnout bezpečnostní kameru (snímek z videa)
