Eksperci ds. bezpieczeństwa z Tenable wykryli lukę bezpieczeństwa w oprogramowaniu kamer NUOO Network Video Recorder, dzięki czemu cyberprzestępcy za pomocą narzędzi zero-day expolit mogą śledzić nagrania wideo, a tym samy są w stanie manipulować ich treścią.

Wykryta luka to „Peekaboo”, znaleziona w oprogramowaniu zarządzającym systemami telewizji przemysłowej – CCTV, umożliwia przeglądanie i modyfikowanie materiału oraz kradzież danych.

Problem jest o tyle poważny, gdyż NUUO znajduje się w czołówce branży nadzoru wideo, a jego produkty zostały wdrożone w ponad 100 tysiącach instalacji na całym świecie. Ponadto, jak podaje DI wiele przedsiębiorstw nie jest świadomych, że ich systemy nadzoru korzystają z oprogramowania NUUO. Biorąc pod uwagę powyższe, w użyciu może być od 180 do 800 tysięcy kamer CCTV.

Luka stanowi poważne zagrożenie, gdyż cyberprzestępcy wykorzystując dostęp do root-a, mogą przerwać transmisje wideo lub też ingerować w jej treść.

Eksperci z Tenable poinformowali NUUO, o wykrytej luce, łata na tą chwilę jeszcze się nie pojawiła, jednakże prawdopodobnie trwają prace nad updatem.