Detta moln fel miljontals EA användarkonton på risk: det Här är hur du skyddar dig
Forskare vid Check Point och CyberInt finns brister som skulle ha möjliggjort för hackare att ta miljontals konton. ZDNet är Danny Palmer, förklarar Karen Roby hur användare kan hålla sina moln konton säker. Läs mer: https://zd.net/2Lw1mlv
Säkerhetsforskare har upptäckt en säkerhetsbrist i en populär home security kamera som möjliggör fjärrkörning av spioneri utan någon form av autentisering.
Denna vecka, forskare från it-företaget Hållbart sade Amcrest IP2M-841B IP-kamera, finns på Amazon och föremål till 12.000 kund recensioner-många av dem är positiva — innehöll en allvarlig bugg som är “triviala” att utnyttja.
Den Amcrest kamera marknadsförs som en full-HD-1080p-kamera som klarar av låg-ljus film fånga. Utvecklarna av enheten säga att kamera kan användas via smartphone och en DATOR, och bilder kan även skickas till molnet via abonnemang.
Inom kamerans beskrivning, Amcrest säger att ett antal säkerhetsfunktioner har genomförts, bland annat “SSL/HTTPS-anslutning, trådlöst AES/WPA2-kryptering, [a] FCC: s och UL kamera certifikat, och regelbundna säkerhet firmware-uppdateringar.”
Dock, i en Medelstor blogg inlägg, forskare säger en uppenbar fråga har varit missade — möjlighet till avlyssning på en användares ljudströmmar.
Sårbarheten, nu är klassificerat som CVE-2019–3948, hittades efter en granskning av enhetens firmware.
Se även: Google forskare avslöja sårbarheter för “interactionless’ iOS attacker
Hållbart är Jacob Baines sa att han kunde distans lyssna till kamerans ljud foder via HTTP utan någon form av autentisering.
“Den Amcrest IP2M-841B IP-kamerans firmware version V2.520.AC00.18.R inte kräver autentisering för åtkomst HTTP endpoint /videotalk” sårbarhet beskrivning läser. “En oautentiserad, avlägsen person kan ansluta sig till denna slutpunkt och lyssna till de ljud som kameran fångar.”
För att utnyttja bugg, det tar bara en angripare att peka webbläsaren eller ett verktyg som VLC till slutpunkten, och ett enkelt skript kan användas för att extrahera ljud film.
TechRepublic: Hur du skyddar ditt företags bankkonto efter Inkomst En strid: 10 tips
Om man är ansluten till Internet, forskaren säger, kameran i huvudsak blir “någon som lyssnar enhet.”
Kameran, en omgjord Dahua enhet, var också mottagliga för CVE-2017-7927, en autentisering kringgå problemet.
CNET: Falska-tech-support bedrägerier på Twitter kan kosta dig, studie varnar
Hållbart nått ut med sina resultat i Maj. Amcrest erkänt förekomsten av både sårbarhet och utvecklat en lämplig patch. Offentliggörande sköts fram till och med den 29 juli, och en firmware-uppdatering som gjorts tillgänglig på samma dag.
Amcrest har inte besvarat begäran om kommentar vid tidpunkten för publicering.
Tidigare och relaterade täckning
TRON kritiska säkerhetsbrist kan bryta hela blockchain
Urgent11 säkerhetsbrister inverkan routrar, skrivare, SCADA, och många IoT enheter
Tre fjärdedelar av mobila appar har detta säkerhetsproblem som kan sätta din personliga data på risk
Har ett tips? Komma i kontakt säkert via WhatsApp | Signal på +447713 025 499, eller över på Keybase: charlie0
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter