I en verden, hvor vi løbende er forbundet, bliver sikkerhedskameraer, der er inkluderet i forskellige enheder, mere og mere almindelige. Men vi ved allerede, at vi i den digitale verden skal være meget forsigtige med vores privatliv og sikkerhed og altid være opmærksomme på mulige angreb fra cyberkriminelle.
For nylig er der fundet visse sårbarheder i et populært mærke af indendørs kameraer, der er forbundet til internettet. Disse sikkerhedsfejl kunne udnyttes af angribere for dermed at tage fuld kontrol over vores enhed.
Sårbarheder fundet i indendørs kamera Foscam C1
Dette kamera er baseret på netværket og markedsføres til brug i forskellige enheder, f.eks. Sikkerhedskontrolenheder i hjemmet.
Cisco Talos -teamet har påpeget, at disse sårbarheder er til stede i Foscam C1 indendørs HD -kameraer, der kører firmwareversion 2.52.2.43 af applikationen. Vi kan også opleve, at enheder, der kører system firmware version 1.9.3.18 eller plug-in version 3.3.0.26, er modtagelige for disse sårbarheder.
Fundne fejl kan føre til afsløring af oplysninger og kodeudførelse eksternt.
Sådan forhindrer du angrebet
En af sårbarhederne fokuserer på det udnyttelige bufferoverløb i kameraernes DDNS -klient. Angriberen skal være i stand til at reagere på enhedens HTTP -anmodninger med en ondsindet nyttelast for at aktivere disse sårbarheder.
Det er vigtigt, at hvis vi har et kamera af denne type, er vi opmærksomme på webstedet for at kunne opdatere enhederne så hurtigt som muligt, og på denne måde kan vi garantere sikkerheden og integriteten af dem alle. Ud over dette kan vi være rolige om fortroligheden af vores oplysninger og de miljøer, der overvåges af disse kameraer.
IP -kameraer er ofte forbundet med IoT -botnet, og disse botmastere er på jagt efter en øjeblikkelig fordel af sådanne fejl.
Cisco har allerede informeret Foscam om disse sårbarheder, og kameraproducenten udgav en firmwareopdatering for at løse problemet. Du er altid opmærksom, det er den bedste metode til at blive advaret.