Akuvox չինական ընկերության կողմից թողարկված E11-ում հայտնաբերվել են ավելի քան մեկ տասնյակ անվտանգության թերություններ:
«Խոցելիությունը հարձակվողներին կարող է թույլ տալ հեռակա կարգով գործարկել կոդը, կառավարել տեսախցիկի և խոսափողի աշխատանքը, խմբագրել տեսանյութերը, հեռացնել կամ վնասել գրաֆիկական ինֆորմացիան: – ասվում է Claroty-ի անվտանգության մասնագետ՝ Վերա Մենսի գրառման մեջ:
Akuvox E11-ը նկարագրված է որպես «SIP [Session Initiation Protocol] տեսա-հեռախոս, որը նախագծված է վիլլաների, տների և բնակարանների համար»:
Գործակալության հաղորդությամբ. «այս խոցելիության հաջող շահագործումը կարող է հանգեցնել գաղտնի տեղեկատվության կորստի, արտահոսքի, չարտոնված մուտքի և համակարգում հարձակվողին լիարժեք վարչական վերահսկողության տրամադրում», – զգուշացրել է գործակալությունը:
Նման համակարգ կիրառող կազմակերպություններին և հաստատություններին խորհուրդ է տրվում անջատել այն ինտերնետ ծածկույթից, քանի դեռ խոցելի կետերը չեն շտկվել՝ հնարավոր հեռավար հարձակումներից խուսափելու և ռիսկերից զերծ մնալու համար:
Ինչպես նաև խորհուրդ է տրվում փոխել ավտոմատ կերպով սահմանված գաղտնաբառը, որն օգտագործվում է վեբ ինտերֆեյսը ապահովելու համար և «մեկուսացնել Akuvox սարքը ամբողջական ցանցից»՝ հարակից հարձակումները կանխելու համար:
Աղբյուրը՝ thehackernews.com
