0
Den iDoorBell är en av två NeoCoolCam enheter som finns att ha sårbarheter som möjligt för hackare att på distans ta över dem.
Bild: Shenzen Neo Elektronik
Över 100 000 som är ansluten till internet security kameror innehåller en “massiv” säkerhetslucka som gör det möjligt för dem att komma åt via det öppna nätet och används för övervakning, avgränsades till en skadlig botnet, eller även utnyttjas för att stjäla andra enheter på samma nätverk.
Representerar ännu mer Internet of Things enheter som är utsatta för cyberattackers, sårbarheter har upptäckts i två kameror i Kinesiska tillverkaren Shenzhen Neo Electronics NeoCoolCam utbud.
Forskare vid Bitdefender säga de kryphål som innebär att det är enkelt för utomstående att på distans attackera enheter och att 175 000 av de enheter som är anslutna till internet och utsatta. Mellan 100 000 och 140 000 är upptäckas via den Shodan IoT enhet sökmotor ensam.
Easy online tillgänglighet och låga kostnader-en del modeller finns för under £30 ($39) — Shenzhen produkter: NeoCoolCam enheter har spridit sig runt om i världen, de produkter som är på något sätt begränsad till Kina.
“Detta proof of concept attack bekräftar än en gång att de flesta Internet-Saker-enheter är trivialt att utnyttja på grund av felaktig kvalitetssäkring vid firmware-nivå. Parat med det faktum att felet påverkar autentisering och massiv pool av berörda enheter, vi kan bara föreställa mig hur en skördas botnet av enheter kan ha,” bitdefenders uppsats sa.
De två kamerorna studeras, iDoorbell modell och NIP-22-modellen, innehåller flera buffertspill sårbarheter, vissa till och med innan den autentiseringen. De brister som kan användas för fjärrkörning på enheten — angriparen inte ens behöver vara inloggad för, även bara försök till inloggning kan ge tillgång.
“Genom att manipulera login och lösenord i fälten i formuläret, angriparen kan injicera kommandon och lura kameran att exekvera kod som försök att utföra autentisering,” Bogdan Botezatu, ledande e-hot analytiker på Bitdefender, berättade ZDNet.
“Detta är en enorm säkerhetsrisk eftersom det inte tillåter användaren att vara inloggad, tvärtom, kameran äventyras när en inloggning validering görs.”
De sårbarheter som kan fungera som en inkörsport till resten av nätverket och den kompromiss som av andra enheter på det, forskarna säger. “Eftersom denna attack kan exekvera kod på respektive enheter, en hacker kan använda kameror för att svänga innanför det interna nätverket,” sade Botezatu.
Båda typerna av kameran utsattes två typer av angrepp som påverkar web-server på kamerorna och annat som påverkar Real Time Streaming Protocol-Server.
Kameran webb-server utnyttja beror på en sårbarhet i HTTP-tjänsten aktiveras av hur programmet processer användarnamn och lösenord vid inloggning.
Att utnyttja en svaghet de upptäckte forskarna kunde svämma över systemets funktion och ange kommandon som ska utföras, till exempel övervakning av aktivitet på de hackade kamera och även skriva lösenord, ett drag som skulle sätta kameran i händerna på hackare för skadliga syften, inklusive spionage.
Forskarna upptäckte andra säkerhetsproblem i kamerans Rapid Spanning Tree Protocol (RSTP) server, med en exploatering runt om tillstånd som skulle göra det möjligt för dem att få tillgång till enheten.
Bitdefender noterar att de två bedrifter är “närmast identiska” på både kamera modeller. NeoCool Cam kontaktades i Maj, men Bitdefender säger företaget har inte svarat. ZDNet har försökt kontakta Shenzhen Neo Elektronik men har inte fått svar vid tidpunkten för publicering.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Säkra sakernas internet är En fråga om kontroller och balancesHow för att säkra din IoT-enheter från botnät och andra hot [TechRepublic]Hur sakernas internet hackare förvandlat ett universitets nätverk mot itselfSoftware bugg gör Boet Kammar utsatta för hackor [MAG]sakernas internet security doomsday lurar, men vi kan inte prata om det ordentligt
0