Ve světě, ve kterém jsme neustále spojeni, jsou bezpečnostní kamery obsažené v různých zařízeních stále běžnější. Ale my už víme, že v digitálním světě musíme být velmi opatrní ohledně svého soukromí a zabezpečení a vždy dávat pozor na možné útoky kyberzločinců.
V poslední době byly nalezeny určité chyby zabezpečení u populární značky interiérových kamer připojených k internetu. Tyto bezpečnostní chyby by mohli útočníci zneužít a převzít tak plnou kontrolu nad naším zařízením.
Chyby zabezpečení nalezené ve vnitřní kameře Foscam C1
Tato kamera je založena na síti a je prodávána pro použití v různých zařízeních, jako jsou zařízení pro řízení domácí bezpečnosti.
Tým Cisco Talos poukázal na to, že tyto chyby zabezpečení jsou přítomny ve vnitřních HD kamerách Foscam C1 s verzí firmwaru 2.52.2.43 aplikace. Můžeme také zjistit, že zařízení se systémem firmwaru verze 1.9.3.18 nebo modulu plug-in verze 3.3.0.26 jsou náchylná k těmto zranitelnostem.
Nalezené chyby mohou vést k prozrazení informací a spuštění kódu na dálku.
Jak zabránit útoku
Jedna z chyb zabezpečení se zaměřuje na přetečení vyrovnávací paměti v klientovi DDNS kamer. Útočník musí být schopen reagovat na požadavky HTTP zařízení škodlivým užitečným zatížením, aby tyto chyby zabezpečení aktivoval.
Je důležité, že pokud máme kameru tohoto typu, víme o webových stránkách, abychom mohli zařízení aktualizovat co nejdříve a tímto způsobem můžeme zaručit bezpečnost a integritu všech z nich. Kromě toho můžeme být klidní ohledně důvěrnosti našich informací a prostředí, která jsou těmito kamerami monitorována.
IP kamery jsou často propojeny s botnety IoT a tito botmasteři se chystají okamžitě využít výhod těchto selhání.
Cisco již o těchto zranitelnostech informovalo společnost Foscam a výrobce fotoaparátu vydal aktualizaci firmwaru k vyřešení problému. Jste vždy ve střehu, je to nejlepší způsob, jak být varován.
