DANSK

175,000 IoT-kameraer kan fjernstyres hacket tak til fejl, siger sikkerhedsekspert

114

Over 100.000 internet-tilsluttet sikkerhed kameraer indeholder en “massiv” sårbarhed, som giver dem mulighed for at blive tilgængelige via det åbne web, og som anvendes til overvågning, roped i en ondsindet botnet, eller endda udnyttes til at kapre andre enheder på det samme netværk.

Repræsenterer endnu mere Internet af Ting enheder, der er udsat for cyberattackers, sårbarheder er blevet afdækket i to kameraer i den Kinesiske producent Shenzhen Neo Electronics’ NeoCoolCam rækkevidde.

Forskere ved Bitdefender sige hullerne betyde, at det er trivielt for udenforstående at fjernstyre angribe enheder, og at 175.000 af enheder, der er forbundet til internettet og sårbare. Mellem 100.000 og 140,000 er påvises via Shodan IoT enhed søgemaskine alene.

Den nemme online tilgængelighed og lav pris-nogle modeller fås til under £30 ($39) — Shenzhen produkter betyder, at den NeoCoolCam enheder har spredt sig til hele verden; de produkter, der er på ingen måde begrænset til Kina.

“Dette proof-of-concept angreb bekræfter endnu engang, at de fleste Internet af Ting enheder er trivielt at udnytte på grund af forkert kvalitetssikring på firmware-niveau. Parret med det faktum, at fejlen påvirker godkendelsesmekanisme og den massive pulje af de berørte enheder, kan vi kun forestille sig den indvirkning, en fældet botnet af enheder, der måtte have,” Bitdefender ‘ s forskning papir sagt.

De to kameraer, der er undersøgt, er det iDoorbell model og NIP-22 model, der indeholder flere bufferoverløb sårbarheder, nogle endda før godkendelse proces. De fejl, som kan bruges for ekstern udførelse på enheden — angriberen ikke engang behøver at være logget ind, bare de forsøg på en login kan give adgang.

“Ved at manipulere med det login og password felterne i formularen, angriberen kan injicere kommandoer og snyder kameraet til at udføre kode, som det forsøger at udføre den godkendelse,” Bogdan Botezatu, senior e-trussel, analytiker hos Bitdefender, fortalte ZDNet.

“Dette er en massiv sårbarhed, fordi det ikke giver brugeren mulighed for at være logget ind, tværtimod, kameraet er kompromitteret, når et login validering er forsøgt.”

De sårbarheder, der kunne fungere som en gateway til resten af netværket, og det kompromis, der af andre enheder på det, siger forskerne. “Da dette angreb kan udføre kode på de respektive enheder, en hacker kan bruge kameraer til at vippe inde i det interne netværk,” sagde Botezatu.

Begge typer kamera blev udsat for to typer af angreb: et, som påvirker den web-server på kameraerne selv og en anden, som påvirker Real Time Streaming Protocol-Server.

Kameraet web server udnytte stammer fra en sårbarhed i HTTP-tjeneste, der udløses af den måde programmet behandler oplysninger om brugernavn og adgangskode ved login.

Ved at udnytte en svaghed, de opdagede, var forskerne i stand til at flyde systemets funktion og angive kommandoer, der skal udføres, såsom at overvåge aktiviteten på de hackede kameraet, og selv overskrive adgangskoden, et træk, der ville sætte kameraet i hænderne af hacker til skadelige formål, herunder spionage.

Forskere har opdaget anden svaghed i kameraets Rapid Spanning Tree Protocol (RSTP) server, med en udnyttelse på omkring tilladelse, som ville give dem mulighed for at få adgang til enheden.

Bitdefender bemærker, at de to bedrifter er “næsten identiske” på både kamera-modeller. NeoCool Cam blev kontaktet i Maj, men Bitdefender siger, at virksomheden ikke har svaret. ZDNet har forsøgt at kontakte Shenzhen Neo Elektronik, men har ikke modtaget et svar på tidspunktet for offentliggørelsen.

LÆS MERE OM IT-KRIMINALITET

Sikring af tingenes internet: Et spørgsmål om kontrol og balancesHow for at sikre din IoT-enheder fra botnets og andre trusler [TechRepublic]Hvordan tingenes internet hackere viste en universitetets netværk mod itselfSoftware bug gør Rede Cams sårbare over for hacks [CNET]tingenes internet security dommedag lurer, men vi kan ikke tale om det ordentligt