Pasaulē, kurā mēs nepārtraukti esam saistīti, drošības kameras, kas iekļautas dažādās ierīcēs, kļūst arvien izplatītākas. Bet mēs jau zinām, ka digitālajā pasaulē mums jābūt ļoti uzmanīgiem ar savu privātumu un drošību un vienmēr jābūt modriem par iespējamiem kibernoziedznieku uzbrukumiem.
Nesen populārā interneta kameru kameru zīmolā ir atrastas noteiktas ievainojamības. Uzbrucēji varētu izmantot šos drošības trūkumus, lai tādējādi pilnībā kontrolētu mūsu ierīci.
Iekštelpu kamerā Foscam C1 konstatētas ievainojamības
Šī kamera ir balstīta uz tīklu un tiek pārdota lietošanai dažādās ierīcēs, piemēram, mājas drošības kontroles ierīcēs.
Cisco Talos komanda ir norādījusi, ka šīs ievainojamības ir iekštelpu HD kamerās Foscam C1, kurās darbojas lietojumprogrammas programmaparatūras versija 2.52.2.43. Mēs varam arī konstatēt, ka ierīces, kurās darbojas sistēmas programmaparatūras versija 1.9.3.18 vai spraudņa versija 3.3.0.26, ir pakļautas šīm ievainojamībām.
Atrastās kļūdas var novest pie informācijas izpaušanas un koda izpildes attālināti.
Kā novērst uzbrukumu
Viena no ievainojamībām ir vērsta uz izmantojamo bufera pārpildi kameru DDNS klientā. Lai aktivizētu šīs ievainojamības, uzbrucējam jāspēj atbildēt uz ierīces HTTP pieprasījumiem ar ļaunprātīgu lietderīgo slodzi.
Ir svarīgi, ka, ja mums ir šāda veida kamera, mēs apzināmies vietni, lai pēc iespējas ātrāk varētu atjaunināt ierīces, un tādā veidā mēs varam garantēt visu to drošību un integritāti. Turklāt mēs varam būt mierīgi attiecībā uz mūsu informācijas konfidencialitāti un vidi, ko šīs kameras uzrauga.
IP kameras bieži ir saistītas ar IoT robottīkliem, un šie botmasters gatavojas drīzumā izmantot šādas kļūmes.
Cisco jau ir informējis Foscam par šīm ievainojamībām, un kameras ražotājs izlaida programmaparatūras atjauninājumu, lai atrisinātu problēmu. Jūs vienmēr esat modrs, tā ir labākā metode, kas jābrīdina.
