Vulnerabilità di protezione in IoT telecamere potrebbero consentire il controllo a distanza da parte di hacker

0
12

Zero

securitylock.jpg
KrulUA, Getty Images/iStockphoto

Appena scoperto alcune vulnerabilità in una popolare marca di coperta e di un collegamento a internet telecamere potrebbero essere sfruttate dagli hacker per ottenere il controllo completo del dispositivo.

Problemi di sicurezza con il Foxcam C1 Coperta HD Fotocamera potrebbe consentire agli hacker di accedere da remoto il dispositivo, secondo i ricercatori.

Il Foxcam C1 fotocamera è comunemente usato in casa e dispositivi di monitoraggio è venduto da un numero di grande tecnologia rivenditori. Con sede in Cina, ShenZhen Foxcam la Tecnologia Intelligente Co descrive la sua offerta per il ‘leader IP videocamera’ e dice che i prodotti esistono per ‘rendere la vita più sicuro per le persone in tutto il mondo’.

Ma i ricercatori Cisco Talos hanno scoperto alcune vulnerabilità nella telecamera che remoto potrebbe metterlo nelle mani di mani di hacker. L’ultima vulnerabilità la Foxcam C1 separati precedentemente comunicato temi che potrebbero essere utilizzati per danneggiare il dispositivo.

I problemi sono stati scoperti nel webService client DDNS esecuzione di codice, aggiornamenti firmware, softAP di configurazione, da dispositivo a dispositivo di comunicazione, insieme con diverse vulnerabilità di tipo buffer overflow.

“Queste vulnerabilità possono essere sfruttate da un utente malintenzionato di ottenere l’esecuzione di codice remoto su dispositivi interessati, così come caricare canaglia le immagini del firmware per i dispositivi, che potrebbe consentire a un utente malintenzionato di essere in grado di prendere completamente il controllo dei dispositivi,” ha detto il Talos.

Foxcam telecamere con un DNS Dinamico (DDNS) abilitato sono sensibili alla vulnerabilità di tipo buffer overflow, che potrebbe essere sfruttata da malintenzionati attraverso l’uso di un rogue server HTTP per scrivere nuove risposte per avviare i comandi, consentendo per il controllo remoto del dispositivo.

Inoltre, i ricercatori hanno trovato il Foxcam C1 HD telecamera Interna del firmware potrebbe essere compromessa tramite l’interfaccia di gestione web presente sul dispositivo. Essi sono stati trovati per mancanza di sufficiente verifica del firmware immagini fornite dagli utenti, una scappatoia che potrebbe essere sfruttata da malintenzionati per caricare ed eseguire il custom firmware su dispositivi.

Vedi anche: la Tua dimenticato IoT gadget lascerà un disastroso, eredità tossica

Una vulnerabilità esiste anche l’interfaccia di gestione web che, se sfruttato, in grado di consentire una appositamente predisposto richiesta HTTP per iniettare arbitrario shell personaggi durante SoftAP di configurazione che si traduce in comando iniezioni che possono essere sfruttati da un malintenzionato.

Inoltre, i ricercatori hanno trovato da dispositivo a dispositivo di comunicazione potrebbe essere maliziosamente abusato dagli aggressori, attraverso l’utilizzo di una condizione di overflow del buffer, permettendo remoto non autenticato comandi per essere rilasciato, potenzialmente nuovo con conseguente compromissione del dispositivo.

Foxcam Interna Telecamera IP Serie C1 modelli di sistema in esecuzione la versione di firmware 1.9.3.18, Applicazione Versione del Firmware 2.52.2.43 o Versione Plug-In: 3.3.0.26 sono tutti suscettibili di vulnerabilità.

“In molti casi, questi dispositivi possono essere distribuiti in punti delicati. Essi sono commercializzati per l’uso in sicurezza di monitoraggio e di molti utilizzano questi dispositivi per monitorare le loro case, i bambini e gli animali domestici in remoto”, ha scritto Talos ricercatori.

Cisco ha già informato Foxcam della vulnerabilità e il produttore della fotocamera, ha rilasciato un aggiornamento firmware per risolvere il problema.

“Gli utenti dei dispositivi interessati devono eseguire l’aggiornamento a questa nuova versione rapidamente come è operativamente fattibile per garantire che i loro dispositivi non sono vulnerabili,” ha detto i ricercatori, che anche avvertire che IoT dispositivi devono essere tenuti up-to-date per garantire il massimo livello di sicurezza possibile.

Il Foxcam C1 telecamera IP vulnerabilità sono l’ultima di una serie di problemi di sicurezza scoperti popolari dispositivi IoT. Altre marche di IoT telecamere sono regolarmente stati trovati per contenere vulnerabilità, mentre tutto da IoT collegato giocattoli per bambini grandi navi a vela sono stati scoperti per mancanza più di base di sicurezza informatica.

ZDNet contattato Foxcam per il commento, ma non avevo ricevuto risposta al momento della pubblicazione.

PER SAPERNE DI PIÙ SULLA SICUREZZA INFORMATICA

Internet delle Cose, sicurezza: Cosa succede quando ogni dispositivo è intelligente e non si sa nemmeno?Giocattoli intelligenti sono un campo minato, sia per toymakers e genitori [CNET]la Storia si ripete: Come l’IoT non riesce a imparare le lezioni di sicurezza del past94% crede non garantiti dispositivi IoT potrebbe portare a “catastrofica” cybersecurity attacco[TechRepublic]falla di Sicurezza in LG IoT software sinistra elettrodomestici vulnerabili

Argomenti Correlati:

Di sicurezza, TV

La Gestione Dei Dati

CXO

Centri Dati

0