Критическая уязвимость в камерах v380: Как plaintext credentials раскрывали миллионы устройств

Критическая уязвимость в камерах v380: Как plaintext credentials раскрывали миллионы устройств #docker В 2023 году, исследуя безопасность IoT устройств, я наткнулся на критическую уязвимость в одном из самых популярных брендов IP-камер в мире. Камеры v380 используются миллионами людей — в квартирах, офисах, магазинах, детских комнатах. Они доступны, просты в настройке и работают через удобное мобильное приложение. Проблема оказалась банальной и пугающей одновременно: учетные данные пользователей передавались по сети в открытом виде. Любой, кто знал ID камеры, мог подключиться к незащищенному relay-серверу, перехватить логин и пароль владельца, получить полный доступ к видеопотоку и даже транслировать заранее записанное видео вместо live feed — как в классических фильмах про ограбления. Эта статья — технический разбор уязвимости, детальный анализ кода эксплойта и история о том, как правильно

link