Nul
Een zero-day beveiligingslek aanwezig is in de security camera ‘ s en surveillance apparatuur met behulp van Nuuo software wordt gedacht aan het effect van honderdduizenden apparaten wereldwijd.
Onderzoekers van cybersecurity stevig Gefundeerd zijn bekend de bug, die werd toegewezen als CVE-2018-1149.
De kwetsbaarheid niet veel meer serieus, want het biedt aanvallers de mogelijkheid om op afstand uitvoeren van code in de software, de onderzoekers zei in een beveiligingsadvies op maandag.
Nuuo, beschrijft zichzelf als een leverancier van “vertrouwde video management software, biedt een scala van video-oplossingen voor de bewaking systemen in industrieën met inbegrip van vervoer, banken, overheid, en de woongebieden.
De naam “Peekaboo,” de zero-day-stack buffer overflow kwetsbaarheid, wanneer benut, kunt dreigingen te bekijken en te knoeien met video-surveillance-opnamen en feeds. Het is ook mogelijk gebruik te maken van de bug gegevens te stelen inclusief referenties, IP-adressen, het poortgebruik, en de zorg & de modellen van de aangesloten camerabewaking.
Een dergelijk beveiligingsprobleem heeft verreikende, real-world gevolgen — als criminelen in het gedrang kunnen brengen een surveillance camera feed uit, vervang de beelden met een statische afbeelding en overvallen van panden, bijvoorbeeld.
Daarnaast is de bug kan worden gebruikt voor het volledig uitschakelen van de camera ‘ s en surveillance producten.
Peekaboo specifiek van invloed op de NVRMini 2 NAS en netwerk video recorder, die fungeert als een hub voor de aangesloten surveillance producten. Wanneer gemaakt, het product toegestaan toegang tot het control management systeem (CMS) interface, die verder stelt referenties van alle aangesloten video-surveillance-camera ‘ s aangesloten op het opslagsysteem.
Spreekt ZDNet, Gavin Millard, VP van threat intelligence bij Houdbaar, zei dat organisaties over de hele wereld gebruiken Nuuo software, zoals in winkelcentra, ziekenhuizen, banken en openbare ruimtes.
Echter, daarin ligt het probleem — als de software is ook in het wit met het label naar meer dan 100 merken en 2.500 camera productlijnen.
TechRepublic: 4 tips voor het ontwerpen en installeren van een systeem van toezicht in uw bedrijf
Als een resultaat, Millard zegt dat “voorlopige schattingen geven aan dat Peekaboo een invloed kunnen hebben op de toegang tot honderden duizenden van web-gebaseerde camera’ s en apparaten wereldwijd.”
Zie ook: de Dageraad van de smart-surveillance-camera ‘ s
Verdere technische details zijn niet vrijgegeven, als de zero-day blijft ongepatchte. Echter, Nuuo firmware versie 3.9.0 en eerder, zijn kwetsbaar.
“Onze wereld draait op technologie. Het helpt ons bewaken, beheersen en gaan met elkaar en onze omgeving. En het is een van de vele redenen die we hebben gezien een enorme stijging van de aangesloten apparaten onlangs,” zei Renaud Deraison, mede-oprichter en chief technology officer van Houdbaar is. “[…] Als meer IoT apparaten zijn online gebracht, de aanvallen uit en introduceert nieuwe risico ‘ s voor zowel consumenten en organisaties.”
CNET: Beste Home Security Camera ‘ s voor 2018
Houdbaar bekendgemaakt van de zero-day kwetsbaarheid van Nuuo. Een patch is niet vrijgegeven, maar Nuuo is momenteel de ontwikkeling van een oplossing voor implementatie.
Een plugin is ook uitgebracht door Houdbaar is voor organisaties om te beoordelen of ze kwetsbaar zijn voor Peekaboo.
ZDNet heeft bereikt Nuuo en zal updaten als we horen terug.
Vorige en aanverwante dekking
Kwetsbaarheden in deze IoT camera ‘s kon geven aanvallers volledige controle, waarschuwen onderzoekers Spyware bedrijf SpyFone bladeren gegevens van de klant, opnamen blootgesteld online 10 binnen-beveiligingscamera’ s voor een slimmer thuis of op kantoor
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0