Via het updatemechanisme van de populaire GoPro-camera was het eenvoudig om de wifi-namen en wifi-wachtwoorden van andere gebruikers te achterhalen, zo ontdekte een beveiligingsonderzoeker. De GoPro kan via een mobiele app worden bestuurd. Ook is het mogelijk om via de app bestanden op de SD-kaart van de camera te bekijken. Hiervoor moet er met het wifi-netwerk van de camera verbinding worden gemaakt.
In het geval het wachtwoord van het netwerk wordt vergeten kan die worden gereset door een update van de GoPro-website te downloaden. Hiervoor moeten gebruikers verschillende instructies op de website volgen, waarna er een zipbestand wordt aangeboden. In het zipbestand staat vervolgens de naam en het wachtwoord van het GoPro-wifi-netwerk. De link waar GoPro het bestand via aanbood bestond onder andere uit een getal.
Door het getal te veranderen kon onderzoeker Ilya Chernyakov ook de updates van andere gebruikers downloaden en zo de naam en wachtwoord van hun GoPro-wifi-netwerk achterhalen. De onderzoeker schreef een Pythonscript waarmee hij 1.000 wifi-netwerken en bijbehorende wachtwoorden achterhaalde. Via het Amerikaanse Computer Emergency Readiness Team (US-CERT) kwam hij in contact met de ontwikkelaars van GoPro, die het probleem nu hebben verholpen.
Deze posting is gelocked. Reageren is niet meer mogelijk.