Побочное "открытие" по теме Dahua P2P с некоторыми моделями IMOU
Добавлено: 25 июл 2022, 22:09
Пролог:
https://t.me/iTuneDVR_News/200
Тема:
https://t.me/iTuneDVR_News/225
iTuneDVR_News, [25.07.2022 21:01]
Побочное "открытие" по теме Dahua P2P с некоторыми моделями IMOU в частности на некоторых прошивках позволяют при статусе устройства онлайн подключиться к нему по серийному номеру без авторизации и получить медиа контент как реалтайм, так и архив. Обнаружено в начале 2022 года. Коллеги по цеху предоставили пару личных, домашних Consumer устройств и на них обнаружилась данная "особенность".
В данном случае никто не пострадал, но удивление было не шуточное, а камеры были выключены до выяснения.
Другое оборудование, как и все прошивки не тестировались т.к. нет доступа к широкому списку оборудования. Производитель не уведомлялся об этом в т.ч. и по причине отсутствия внятной позиции по поддержке в РФ и других регионах.
Была взята пауза, а потом, фокус событий в мире сместился. Сейчас чуть спокойней и новость может быть воспринята адекватно.
Баг или фича, уязвимость или отрицательная надежность?
https://t.me/iTuneDVR_News/200
Тема:
https://t.me/iTuneDVR_News/225
iTuneDVR_News, [25.07.2022 21:01]
Побочное "открытие" по теме Dahua P2P с некоторыми моделями IMOU в частности на некоторых прошивках позволяют при статусе устройства онлайн подключиться к нему по серийному номеру без авторизации и получить медиа контент как реалтайм, так и архив. Обнаружено в начале 2022 года. Коллеги по цеху предоставили пару личных, домашних Consumer устройств и на них обнаружилась данная "особенность".
В данном случае никто не пострадал, но удивление было не шуточное, а камеры были выключены до выяснения.
Другое оборудование, как и все прошивки не тестировались т.к. нет доступа к широкому списку оборудования. Производитель не уведомлялся об этом в т.ч. и по причине отсутствия внятной позиции по поддержке в РФ и других регионах.
Была взята пауза, а потом, фокус событий в мире сместился. Сейчас чуть спокойней и новость может быть воспринята адекватно.
Баг или фича, уязвимость или отрицательная надежность?