2021-02-04 18:01:05
Голландский исследователь
OverSoft рассказывает как он расковырял продукт под названием
FootfallCam 3D, предназначенный для подсчета людей в корпоративных зданиях. Со слов голландца, изделие стоит в десятках тысяч офисов. Презентация
FootfallCam 3D на сайте, кстати, внушает - AI, сразу три встроенных ОС (ага, щас) и пр.
Обязательно прочитайте весь тред - это просто песня. Для начала достаточно того, что при подключенном Ethernet
FootfallCam 3D поднимает Wi-Fi c транслируемым SSID и дефолтным паролем. При этом SSID и дефолтный пароль (легко угадываемый) невозможно изменить. Равно как и пароль администратора, который представляет собой "123456". Таким образом
FootfallCam 3D вполне может послужить первичной точкой компрометации корпоративной сети.
Дальше - больше. Все перечислять не будем. Там и песни
Бруно Марса в прошивке и многое другое.
Обращает на себя внимание то, что в течение 5 недель исследователь пытался связаться с производителем, но никакого фидбека не получил. После чего, как человек, не подписывавший никаких NDA, с легким сердцем вывалил все в
Twitter.
Тот рядовой случай, когда на словах ты Лев Толстой, а кто на деле мы сказать не можем, поскольку теперь это запрещено Законом о мате в соцсетях.
4.9K views15:01