W świecie, w którym jesteśmy stale połączeni, kamery bezpieczeństwa znajdujące się w różnych urządzeniach stają się coraz bardziej powszechne. Ale już wiemy, że w cyfrowym świecie musimy bardzo uważać na swoją prywatność i bezpieczeństwo i zawsze być czujnym na możliwe ataki cyberprzestępców.
Ostatnio wykryto pewne luki w popularnej marce kamer wewnętrznych podłączonych do Internetu. Te luki w zabezpieczeniach mogą zostać wykorzystane przez atakujących, aby w ten sposób przejąć pełną kontrolę nad naszym urządzeniem.
Luki wykryte w kamerze wewnętrznej Foscam C1
Ta kamera jest oparta na sieci i jest sprzedawana do użytku w różnych urządzeniach, takich jak urządzenia do kontroli bezpieczeństwa w domu.
Zespół Cisco Talos wskazał, że te luki są obecne w wewnętrznych kamerach HD Foscam C1 z oprogramowaniem układowym w wersji 2.52.2.43. Możemy również stwierdzić, że urządzenia z oprogramowaniem układowym w wersji 1.9.3.18 lub wtyczką w wersji 3.3.0.26 są podatne na te luki.
Znalezione błędy mogą prowadzić do zdalnego ujawnienia informacji i wykonania kodu.
Jak zapobiec atakowi
Jedna z luk dotyczy możliwości wykorzystania przepełnienia bufora w kliencie DDNS kamer. Atakujący musi być w stanie odpowiedzieć na żądania HTTP urządzenia za pomocą złośliwego ładunku, aby aktywować te luki.
Ważne jest, że jeśli posiadamy kamerę tego typu, jesteśmy świadomi strony internetowej, aby móc jak najszybciej zaktualizować urządzenia i w ten sposób możemy zagwarantować bezpieczeństwo i integralność wszystkich z nich. Oprócz tego możemy być spokojni o poufność naszych informacji i środowisk, które są monitorowane przez te kamery.
Kamery IP są często połączone z botnetami IoT, a ci botmasterzy starają się nieuchronnie wykorzystać takie awarie.
Firma Cisco poinformowała już firmę Foscam o tych lukach, a producent aparatu wydał aktualizację oprogramowania układowego, aby rozwiązać ten problem. Zawsze jesteś czujny, to najlepsza metoda, aby być uprzedzonym.
