Специалисты компании Tenable нашли в сетевом устройстве хранения данных и записи видео с камер наблюдения Nuuo NVRMini2 уязвимость, позволяющую просматривать и подменять записи. Уязвимость имеется в прошивках NVRMini2 версий старше 3.9.0, утверждают они. В компании Nuuo уже работают над исправлением ошибки и рекомендуют пользователям уязвимых устройств обратиться в компанию.
Программы и устройства Nuuo установлены более чем в 100 тыс. системах наблюдения по всему миру. Уязвимыми могут оказаться более 2500 различных моделей камер более чем ста марок. Уязвимость, которую в Tenable назвали Peekaboo, позволяет дистанционно получить доступ ко всей системе управления видеонаблюдением и пароли доступа ко всем подключенным ко взломанному сетевому устройству NVRMini2 камерам. Злоумышленники могут отключить передачу видео или заменить его на свое. Пользователям советуют отключить устройства от Интернета и открывать доступ к ним через сеть только доверенным пользователям.