Nul
Kwetsbaarheden in bijna 400 modellen van internet aangesloten video camera door één fabrikant, kunnen aanvallers op afstand de controle van apparaten voor gebruik als een surveillance tool met de mogelijkheid om snoop op een audio of video opgenomen.
Door gebruik te maken van kwetsbaarheden in internet-aangesloten camera ‘ s van Axis Communications, onderzoekers van beveiligingsbedrijf VDOO gevonden dat externe aanvallers konden overnemen apparaten met alleen het IP-adres en zonder voorafgaande toegang tot de camera of de inloggegevens.
De kwetsbaarheden zijn bekendgemaakt aan de As, die heeft een update van de firmware van alle betrokken producten in gebruikers te beschermen tegen het slachtoffer te worden van een aanval. In een blog post, VDOO stelt dat “het beste van onze kennis, deze kwetsbaarheden werden niet benut in het veld”.
In totaal worden zeven beveiligingslekken in de camera ‘s werden ontdekt en onderzoekers hebben gedetailleerde hoe drie van hen konden worden samengevoegd om externe toegang tot de camera’ s en het uitvoeren van remote shell commando ‘ s met root-rechten.
Zie ook: Alles wat je moet weten over het Internet van de Dingen die nu
Deze omvatten het verstrekken van toegang tot de camera ‘ s video stream, de mogelijkheid om te bepalen waar de camera is op zoek en om de controle van de bewegingsdetectie en de mogelijkheid om audio te beluisteren. Er is ook de mogelijkheid voor camera ‘ s benut op deze manier te worden gebruikt als een toegangspoort in het netwerk voor een bredere aanval, evenals de mogelijkheid van de camera wordt gestrikt in een kwaadaardige botnet.
“De reden dat de kwetsbaarheden waarmee root-toegang zijn zo bedreigend, dat de aanvaller kan praktisch gebruik van enig onderdeel van de camera en daarna,” Asaf Karas oprichter en CTO van VDOO vertelde ZDNet.
“Met de juiste middelen, als iemand weet van dergelijke kwetsbaarheden voor een lange tijd voordat ze worden gepatched-hij of zij kan zeker schenden van iemands privacy en organisatie van de veiligheid in een significante wijze; en ook kan het aanvallen van andere doelen met veel van de getroffen camera ‘s”.
As gepubliceerd bijgewerkte firmware voor de betrokken modellen twee maanden voordat het onderzoek is gepubliceerd.
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0