มีการค้นพบช่องโหว่ด้านความปลอดภัยใหม่บนกล้องวงจรปิดที่ใช้ตามบ้านยี่ห้อ ADT Blue (หรือก่อนหน้านี้ชื่อ LifeShield) ที่อาจโดนแฮ็กข้อมูลทั้งภาพวิดีโอและเสียงได้ ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2020-8101 ถูกค้นพบบนกล้องนี้
โดยนักวิจัยจาก Bitdefenderโดยค้นพบตั้งแต่กุมภาพันธ์ 2020 แต่มามีประกาศออกมาเป็นทางการเมื่อวันที่ 17 สิงหาคม 2020 ซึ่งทาง LifeShield นั้นถูกซื้อกิจการโดยบริษัท ADT ที่ประจำอยู่ฟลอริดาเมื่อปี 2019 ทำให้มีการเปลี่ยนชื่อแบรนด์ใหม่มาเป็น Blue ตั้งแต่มกราคม 2020
เมื่อปีที่ผ่านมานั้นผลิตภัณฑ์ของบริษัทกินส่วนแบ่งในตลาดสหรัฐฯ มากถึง 33.6% สำหรับปัญหาด้านความปลอดภัยบนกล้องที่ติดตั้งที่กริ่งประตูนี้เปิดช่องให้ผู้โจมตีสามารถดูดข้อมูลรหัสผ่านแอดมินของกล้องได้เพียงแค่ทราบที่อยู่ MAC
รวมไปถึงสามารถฝังคำสั่งเพื่อเข้าถึงระดับ Root และเข้าถึงข้อมูลภาพและเสียงโดยใช้เซิร์ฟเวอร์ RTSP (Real-Time Streaming Protocol) ที่ไม่ได้มีระบบป้องกัน ทั้งนี้ตัวกริ่งประตูดังกล่าวออกแบบมาให้ส่งข้อมูลเครือข่ายที่ใช้งานไปยัง “cms.lifeshield.com” อยู่เรื่อยๆ ซึ่งกลายเป็นช่องโหว่ในการยืนยันตนได้
ที่มา : THN
