Исследователи продолжают находить уязвимости в IoT-устройствах. Безопасность интернета вещей действительно хромает, и если девайс не содержит жестко закодированных учетных данных, обязательно найдется другая уязвимость, которой могут воспользоваться злоумышленники.

Новую проблему во многих моделях камер наблюдения обнаружил независимый исследователь, известный под псевдонимом TheWack0lian. Он пишет, что после реверс-инжиниринга прошивки камер обнаружил, что устройства могут быть полностью скомпрометированы при помощи одного запроса HTTP GET, без всяких проверок аутентификации. Проблема заключается в модифицированной версии встроенного веб-сервера GoAhead, при помощи которого пользователи могут конфигурировать свои камеры прямо через браузер. Исследователь объясняет, что эксплоит вызывает переполнение стека через функцию websSecurityHandler().