Компания за сигурност предупреждава, че за престъпниците е „твърде лесно“ да поемат контрол над камерите GoPro и да ги използват, за да шпионират собствениците им, пише BBC.
Pen Test Partners е показала на BBC как може да се получи достъп до камерата Hero4, която била изключена, така че тайно успели да наблюдават и шпионират собствениците ѝ. Подобно проникване дава възможност дори за изтриване на съществуващите на устройството видеоклипове.
Подобна атака може да бъде успешна при потребители, които използват прости пароли, които лесно могат да бъдат отгатнати от софтуер и то за секунди. GoPro твърди, че системата ѝ за сигурност е добра.
Кен Мънро, партньор в Pen Test Partners, посочва, че начинът, по който са направени камерите, показва, че безжичната връзка с интернет може да остане включена след изключването на камерата.
Пред BBC той показва как може да „събуди“ устройството и дори да пусне видео стрийминга към своя мобилен телефон.
Мънро твърди, че, за да поеме контрол над камерата, престъпникът трябва да разбие Wi-fi Ключа, който е поставен от потребителя, когато свързва камерата с мобилно устройство, телефон например.
По време на демото той използва компютър и безплатен софтуер, за да разбие кода.
Мънро посочва, че ще е добре GoPro активно да насърчава своите клиенти да поставят по-силни пароли.
"Киберпрестъпниците все повече се насочват към разбиване на пароли, за да получат достъп до акаунти“, допълва още той.
"Ние следваме стандартите на индустрията за протокола за сигурност, наречен WPA2-PSK”, посочва GoPro. “Ние изискваме от нашите клиенти да създава пароли с 8 до 16 знака, а изборът колко да са сложни те, е техен избор“.