Ένας ερευνητής ασφαλείας από το Ισραήλ, διαπίστωσε ότι οι κωδικοί πρόσβασης για τα δίκτυα GoPro WiFi μπορούν εύκολα να ανακτηθούν μέσω του μηχανισμού επαναφοράς που είναι διαθέσιμος από το πωλητή.
Τα clip που αποθηκεύονται στις GoPro κάμερες στην κάρτα SD, μπορεί να γίνουν προσβάσιμα μέσω μιας app για smartphone, συνδεδεμένο μέσω ενός ασύρματου ad hoc δικτύου που έχει συσταθεί από την κάμερα.
Ο Ilya Chernyakov, προσπάθησε να χρησιμοποιήσει μία τέτοια συσκευή, αλλά δεν είχε κωδικό πρόσβασης για να συνδεθεί από το κινητό. Ως εκ τούτου, ξεκίνησε μια διαδικασία επαναφοράς του κωδικού πρόσβασης, η οποία συνίσταται στην ανάκτηση ενός αρχείου ZIP που περιέχει το firmware και ένα αρχείο ρυθμίσεων με τον κωδικό πρόσβασης και το όνομα, για κάποια μοντέλα φωτογραφικών μηχανών (SSID – service set identifier) του ασύρματου δικτύου.
Φαίνεται ότι η διεύθυνση URL από την οποία ανακτώνται τα αρχεία μπορεί να αλλοιωθεί ώστε να δώσει πρόσβαση σε άλλο δίκτυο.
Αυτό είναι δυνατόν, επειδή τα δεδομένα είναι αποθηκευμένα σε φακέλους που έχουν δημιουργηθεί διαδοχικά και τα ονόματα των οποίων διατίθενται χωρίς οποιαδήποτε κρυπτογράφηση, σύμφωνα με τις πληροφορίες που έγραψε σε blog post ο Chernyakov.
Σε μια ενημέρωση από τον ερευνητή τη περασμένη Τρίτη, αναφέρθηκε ότι το πρόβλημα δεν υπήρχε πλέον. Αυτή τη στιγμή, αν αλλάξει ο αριθμός φακέλου για αρχεία ενημέρωσης άλλων πελατών, ένα μήνυμα σφάλματος εμφανίζεται.
Σύμφωνα με αυτά που έγραψε ο Chernyakov, μπορούσε να βρει πάνω από 1,000 ονόματα και κωδικούς για άλλα ασύρματα δίκτυα της GoPro. Αυτό φυσικά μπορούσε να γίνει αντικείμενο εκμετάλλευσης από κάποιον που ήθελε να κλέψει υλικό για extreme sports, μιας και οι περισσότεροι χρήστες της κάμερας είναι λάτρεις της αδρεναλίνης.
