Säkerhetsproblem i sakernas internet kameror möjliggör fjärrstyrning av hackare

0
8

Noll

securitylock.jpg
KrulUA, Getty Images/iStockphoto

Nyligen upptäckta sårbarheter i ett populärt märke av inomhus-internet-anslutna kameror kan utnyttjas av angripare för att få fullständig kontroll över enheten.

Ett säkerhetsproblem med Foscam C1 Inomhus-HD-Kamera kan göra det möjligt för hackare att komma åt enheten, enligt forskare.

Den Foscam C1 kameran är en vanlig hem-utrustning för övervakning och säljs av ett antal stora teknik-återförsäljare. Baserat i Kina, ShenZhen Foscam Intelligent Teknik Co beskriver sina erbjudanden som “ledande IP-videokamera” och säger att de produkter som finns till “för att göra livet säkrare för människor runt om i världen”.

Men forskare hos Cisco Talos har upptäckt sårbarheter i kameran som kunde distans sätta den i händerna i händerna på hackare. Den senaste sårbarheter Foscam C1 är separata för att som tidigare redovisas frågor som kan användas för att äventyra enheten.

Problem har upptäckts i webService DDNS-klient kod, firmware uppgraderingar, softAP konfiguration, enhet-till-enhet kommunikation, tillsammans med flera buffertspill sårbarheter.

“Dessa sårbarheter kan utnyttjas av en angripare för att uppnå fjärrkörning av kod för berörda enheter, samt ladda upp oseriösa firmware bilder till enheter som kan leda till att en angripare kunde helt ta över kontrollen av enheter,” sade Talos.

Foscam kameror med Dynamisk DNS (DDNS) är aktiverad är känsliga för buffertspill sårbarheter som kan utnyttjas av angripare genom användning av en skurk HTTP-server för att skriva nya sätt att starta upp kommandon, som möjliggör fjärrstyrning av enheten.

Forskarna fann också den Foscam C1 HD Inomhus kamerans firmware-uppgraderingar kan komma att äventyras, via webbgränssnittet finns på enheten. De befanns sakna tillräcklig kontroll av firmware bilder som tillhandahålls av användarna, ett kryphål som kan utnyttjas av angripare för att ladda upp och köra custom firmware på enheter.

Se även: Din glömt IoT prylar kommer att lämna ett katastrofalt, giftiga legacy

En sårbarhet som också finns i webbgränssnittet som, om de utnyttjas, kan möjliggöra en speciellt utformad HTTP begära att injicera godtyckliga skal tecken under SoftAP konfiguration som resulterar i kommandot injektioner som kan utnyttjas av angripare.

Dessutom fann forskarna enhet-till-enhet kommunikation kan vara skadligt utnyttjad av angripare genom användning av ett buffertspill, så att det icke-autentiserade fjärrkontrollen kommandon utfärdas, potentiellt igen vilket resulterar i en kompromiss av enheten.

Foscam Inomhus IP Kamera C1-Serien modeller som kör systemet firmware version 1.9.3.18, Program Firmware Version 2.52.2.43 eller Plug-In Version: 3.3.0.26 är alla mottagliga för att sårbarheter.

“I många fall är dessa enheter kan användas på känsliga platser. De är avsedda för användning i säkerhets-och övervakningssystem och många använda dessa enheter för att övervaka deras hem, barn och husdjur på distans”, skrev Talos forskare.

Cisco har redan informerat Foscam av sårbarheter och kameran har tillverkaren släppt en firmware uppdatering för att lösa problemet.

“Användare av berörda enheter bör uppdatera till den nya versionen så snabbt som är operativt möjligt för att se till att deras produkter är inte sårbara”, sade forskare, som också varnar för att sakernas internet enheter bör hållas up-to-date för att garantera högsta möjliga säkerhet.

Den Foscam C1 IP-kamera sårbarheter är den senaste i raden av säkerhetsproblem som upptäckts i populära IoT-enheter. Andra märken av sakernas internet kameror har regelbundet visat sig innehålla sårbarhet, medan allt från IoT ansluten leksaker till stora segelbåtar som har upptäckts att sakna de mest grundläggande it-säkerhet.

ZDNet kontaktade Foscam för en kommentar, men inte fått svar vid tidpunkten för publicering.

LÄS MER OM IT-SÄKERHET

Sakernas Internet security: Vad händer när varje enhet är smart och du behöver inte ens veta det?Smarta leksaker är ett minfält, för både leksakstillverkare och föräldrar [MAG]Historien upprepar: Hur sakernas internet är att misslyckas för att lära sig säkerhet lektioner av past94% tror oprioriterade IoT-enheter kan leda till en “katastrofal” cybersäkerhet attack[TechRepublic]säkerhetsbrist i LG IoT programvara vänster hushållsapparater som är utsatta

Relaterade Ämnen:

Säkerhet-TV

Hantering Av Data

CXO

Datacenter

0