Sikkerhedsbrist i tingenes internet kameraer kan tillade fjernbetjening af hackere

0
5

Nul

securitylock.jpg
KrulUA, Getty Images/iStockphoto

Nyligt afslørede svagheder i et populært mærke af indendørs internet-tilsluttede kameraer kan udnyttes af hackere for at få fuld kontrol over enheden.

Sikkerhedsproblemer med Foscam C1 Indendørs HD-Kamera kan gøre det muligt for hackere at få fjernadgang til den enhed, ifølge forskerne.

Den Foscam C1 kamera er et almindeligt anvendt hjem-overvågnings-udstyr og er solgt af en række store it-forhandlere. Baseret i Kina, ShenZhen Foscam Intelligent Teknologi Co beskriver sine tilbud som “førende IP-video camera’ og siger, at de produkter, der findes til ‘at gøre livet mere sikkert for mennesker fra hele verden’.

Men forskere på Cisco Talos har opdaget sårbarheder i kameraet som eksternt kunne sætte det i hænderne af hænderne på hackere. De seneste sårbarheder den Foscam C1 er separat i forhold til tidligere offentliggjorte spørgsmål, som kunne bruges til at kompromittere enheden.

Problemer er opdaget i webService DDNS-klienten kode, firmware-opgraderinger, softAP konfiguration af enhed-til-enhed kommunikation, sammen med flere bufferoverløb sårbarheder.

“Disse sårbarheder kan udnyttes af en angriber til at opnå fjernkørsel af programkode på de berørte enheder, samt uploade rogue firmware-billeder til enheder, som kan resultere i at en angriber bliver i stand til helt at tage kontrol af de enheder,” sagde Talos.

Foscam kameraer med Dynamisk DNS (DDNS) er aktiveret, er følsomme for buffer overflow sårbarheder, som kan udnyttes af hackere via brugen af en rogue HTTP-server for at skrive nye løsninger til at starte op kommandoer, der giver mulighed for fjernbetjening af enheden.

Forskerne fandt også Foscam C1 HD Indendørs kameraets firmware opgraderinger kunne blive kompromitteret via web management-brugergrænsefladen til stede på enheden. De blev fundet, at manglende tilstrækkelig kontrol af firmware-billeder leveret af brugere, et smuthul, som kan udnyttes af hackere til at uploade og udføre custom firmware på enheder.

Se også: Din glemt Ti gadgets, som vil efterlade et katastrofalt, giftige arv

En svaghed også findes i web management-brugergrænsefladen, som, hvis de udnyttes, kan aktivere et specifikt er udformet HTTP-anmodning til at indsprøjte vilkårlige shell-tegn under SoftAP konfiguration, som resulterer i kommando-injektioner, som kan misbruges af angriberen.

Desuden fandt forskerne enhed-til-enhed kommunikation kan være skadeligt misbruges af angribere, via brug af et buffer overflow tilstand, der tillader ikke-godkendt fjernbetjening kommandoer til at blive udstedt, potentielt igen resulterer i et kompromis af den enhed.

Foscam Indendørs IP Kamera C1 Serie-modeller, der kører systemets firmware version 1.9.3.18, Anvendelse Firmware Version 2.52.2.43 eller Plug-In Version: 3.3.0.26 alle er modtagelige for sårbarheder.

“I mange tilfælde er disse enheder kan være indsat i følsomme steder. De er markedsført til brug i sikkerhed, overvågning og mange bruger disse enheder til at overvåge deres hjem, børn, og kæledyr fjernt” skrev Talos forskere.

Cisco har allerede informeret Foscam af de sårbarheder, og kameraet producenten har frigivet en firmware-opdatering for at løse problemet.

“Brugere af de berørte enheder bør opdatere til den nye version så hurtigt som det er praktisk muligt at sikre, at deres udstyr er ikke sårbare,” sagde forskere, der advarer også om, at IoT-enheder skal holdes up-to-date for at sikre den højeste grad af sikkerhed muligt.

Den Foscam C1 IP-kamera sårbarheder er den seneste i en række af de sikkerhedsproblemer, der er afsløret populære enheder, tingenes internet. Andre mærker af IoT-kameraer har jævnligt vist sig at indeholde sårbarheder, mens alt fra IoT forbundet børns legetøj til store sejlskibe har opdaget, at der mangler den mest basale it-sikkerhed.

ZDNet kontaktet Foscam for en kommentar, men ikke havde modtaget et svar på tidspunktet for offentliggørelsen.

LÆS MERE OM IT-SIKKERHED

Tingenes Internet security: Hvad sker der, når alle enheder er intelligente og du ikke selv ved det?Smart legetøj er et minefelt, for både toymakers og forældre [CNET]Historien gentage: Hvordan tingenes internet er ikke at lære den sikkerhed lektioner af past94% mener, usikrede enheder, tingenes internet kan føre til en “katastrofal” cybersecurity-angreb[TechRepublic]sikkerhedshul i LG tingenes internet software venstre husholdningsapparater sårbare

Relaterede Emner:

Sikkerhed-TV

Data Management

CXO

Datacentre

0