Nul
KrulUA, Getty Images/iStockphoto
Nieuw ontdekt kwetsbaarheden in een populair merk van de binnen-internet aangesloten camera ‘ s, kan worden misbruikt door aanvallers om toegang te krijgen tot de volledige controle van het apparaat.
Beveiliging problemen met de Foscam C1 Overdekt HD-Camera kunnen hackers op afstand toegang krijgen tot het apparaat, aldus de onderzoekers.
De Foscam C1 camera is een veel gebruikt huis-controle op apparaten en wordt verkocht door een aantal grote technology retailers. Gebaseerd in China, ShenZhen Foscam Intelligent Technology Co omschrijft zijn aanbod als de ‘leading IP video camera’ en zegt dat de producten bestaan ‘om het leven meer veilig voor mensen over de hele wereld’.
Maar onderzoekers van Cisco Talos hebben ontdekte kwetsbaarheden in de camera kan op afstand zet het in de handen van handen van hackers. De meest recente kwetsbaarheden in de Foscam C1 zijn afzonderlijk eerder bekendgemaakte kwesties die zouden kunnen worden gebruikt om compromissen te sluiten op het apparaat.
Problemen zijn ontdekt in de web-dienst DDNS-client code-uitvoering, firmware upgrades, softAP configuratie toestel-naar-toestel communicatie, samen met een aantal kwetsbaarheden voor bufferoverloop.
“Deze kwetsbaarheden kunnen worden overgenomen door een aanvaller te bereiken tot uitvoering van externe code op de betreffende apparaten, alsmede het uploaden van rogue firmware beelden aan de apparaten, waardoor een aanvaller in staat om volledig de controle van de apparaten,” zei Talos.
Foscam camera ‘s met Dynamische DNS (DDNS) ingeschakeld zijn gevoelig voor buffer overloop kwetsbaarheden, die kan worden misbruikt door aanvallers via het gebruik van een valse HTTP-server in om het schrijven van nieuwe reacties op te starten commando’ s, waardoor de afstandsbediening van het apparaat.
Onderzoekers vonden ook de Foscam C1 HD Binnen camera ‘ s firmware upgrades in gevaar gebracht worden via de web interface aanwezig is op het apparaat. Ze werden gevonden in het ontbreken van voldoende controle van de firmware van foto ‘ s die door gebruikers, een maas in de wet die kan worden misbruikt door aanvallers te uploaden en uit te voeren custom firmware op de diverse apparaten.
Zie ook: Je vergeten IoT gadgets laat een rampzalige, giftige erfenis
Een kwetsbaarheid bestaat ook in de web beheer interface die als geëxploiteerd, kan het inschakelen van een speciaal vervaardigde HTTP-verzoek te injecteren willekeurige shell tekens tijdens SoftAP configuratie die resulteert in opdracht injecties die misbruikt worden door de aanvaller.
Bovendien vonden de onderzoekers apparaat-naar-apparaat communicatie kan worden opzettelijk misbruikt door aanvallers via het gebruik van een buffer overloop conditie, waardoor een niet-geverifieerde, externe commando ‘ s worden gegeven, mogelijk weer resulteert in een compromis van het apparaat.
Foscam Indoor IP Camera C1-Serie modellen met de systeem firmware versie 1.9.3.18, Toepassing Firmware Versie 2.52.2.43 of Plug-In Versie: 3.3.0.26 zijn allemaal gevoelig voor de kwetsbaarheid.
“In veel gevallen zijn deze apparaten kunnen worden geïmplementeerd in gevoelige locaties. Ze worden verkocht voor gebruik in de controle van de veiligheid en veel gebruik maken van deze apparaten te monitoren hun huizen, kinderen en huisdieren op afstand” schreef Talos onderzoekers.
Cisco heeft al op de hoogte van Foscam van de kwetsbaarheden en de fabrikant van de camera heeft een firmware-update het probleem op te lossen.
“Gebruikers van de desbetreffende apparaten dienen een update naar deze nieuwe versie zo snel als operationeel uitvoerbaar is om ervoor te zorgen dat hun toestellen zijn niet kwetsbaar,” aldus de onderzoekers, die ook waarschuwen dat de IoT-apparaten moet worden gehouden up-to-date te zorgen voor het hoogste niveau van beveiliging mogelijk.
De Foscam C1 IP-camera kwetsbaarheden zijn de laatste in een lijn van beveiligingsproblemen ontdekt in populaire IoT apparaten. Andere merken van de IoT camera ‘ s hebben regelmatig bevatten kwetsbaarheden, terwijl alles van IoT aangesloten speelgoed voor kinderen om grote schepen hebben ontdekt een gebrek aan de meest elementaire cyber security.
ZDNet contact met Foscam voor commentaar, maar had geen antwoord op het moment van publicatie.
LEES MEER OVER CYBER SECURITY
Het Internet van de Dingen veiligheid: Wat gebeurt er als elk apparaat is slim en je hoeft niet eens te weten?Slimme speeltjes zijn een mijnenveld, voor zowel toymakers en ouders [CNET]Geschiedenis te herhalen: Hoe het IoT is niet te leren van de veiligheid lessen van de past94% van mening dat het ongedekte IoT apparaten kan leiden tot een ‘catastrofale’ cybersecurity aanval[TechRepublic]lek in LG IoT software links huishoudelijke apparaten kwetsbaar
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0