I en verden der vi er kontinuerlig tilkoblet, blir overvåkingskameraer som er inkludert i forskjellige enheter mer og mer vanlige. Men vi vet allerede at i den digitale verden må vi være veldig forsiktige med personvernet vårt og sikkerheten og alltid være på vakt mot mulige angrep fra cyberkriminelle.
Det har nylig blitt funnet visse sårbarheter i et populært merke av innendørs kameraer som er koblet til internett. Disse sikkerhetsfeilene kan utnyttes av angriperne for dermed å ta full kontroll over enheten vår.
Sårbarheter funnet i innendørs kamera Foscam C1
Dette kameraet er basert på nettverket og markedsføres for bruk i forskjellige enheter, for eksempel hjemmekontrollenheter.
Cisco Talos -teamet har påpekt at disse sårbarhetene er tilstede i Foscam C1 innendørs HD -kameraer som kjører fastvareversjon 2.52.2.43 av applikasjonen. Vi kan også finne ut at enheter som kjører system firmwareversjon 1.9.3.18 eller plug-in versjon 3.3.0.26 er utsatt for disse sårbarhetene.
Feil funnet kan føre til avsløring av informasjon og kjøring av kode eksternt.
Hvordan forhindre angrepet
En av sårbarhetene fokuserer på den utnyttbare bufferoverflaten i kameraets DDNS -klient. Angriperen må kunne svare på enhetens HTTP -forespørsler med en ondsinnet nyttelast for å aktivere disse sårbarhetene.
Det er viktig at hvis vi har et kamera av denne typen, er vi klar over nettstedet for å kunne oppdatere enhetene så snart som mulig, og på denne måten kan vi garantere sikkerheten og integriteten til dem alle. I tillegg til dette kan vi være rolige om konfidensialiteten til informasjonen vår og miljøene som overvåkes av disse kameraene.
IP -kameraer er ofte knyttet til IoT -botnett, og disse botmasterne er på jakt etter å umiddelbart dra nytte av slike feil.
Cisco har allerede informert Foscam om disse sårbarhetene, og kameraprodusenten ga ut en fastvareoppdatering for å løse problemet. Du er alltid våken, det er den beste metoden for å bli advart.
