EZVIZ kamerák sérülékenysége
A Bitdefender kutatói több súlyos sérülékenységet találtak az EZVIZ hálózatba kapcsolt kamerák vezérlésében, amelyek segítségével távolról, hitelesítés nélkül vezérelhetők és letölthetők a felhőben tárolt képek, videók. A Bitdefender négy különböző hibából álló támadási láncot tudott létrehozni, hogy átvegye az EZVIZ kamerák irányítását, kihasználva a verempuffer túlcsordulást és a sebezhető API-t. A támadási lánc együttesen a kamera teljes átvételéhez vezethet. A Bitdefender képes volt rögzíteni a képek titkosítási kulcsát és visszaállítani a rendszergazdai jelszót.
A kamerákat Magyarországon is értékesítik és használják. A tesztelés a 5.3.0-s verzióval történt, a 201719-es build tartalmazza a sebezhetőséget, de a Bitdefender szerint a korábbi verziók is sérülékenyek lehetnek.