Pasaulyje, kuriame mes nuolat esame prisijungę, saugumo kameros, įtrauktos į įvairius įrenginius, tampa vis populiaresnės. Tačiau mes jau žinome, kad skaitmeniniame pasaulyje turime būti labai atsargūs dėl savo privatumo ir saugumo ir visada būti budrūs dėl galimų kibernetinių nusikaltėlių atakų.
Pastaruoju metu buvo aptikta tam tikrų spragų populiariame vidaus kamerų, prijungtų prie interneto, prekės ženkle. Užpuolikai galėtų pasinaudoti šiais saugumo trūkumais ir taip visiškai kontroliuoti mūsų įrenginį.
Vidaus kameroje „Foscam C1“ rasti pažeidimai
Ši kamera yra pagrįsta tinklu ir parduodama naudoti skirtinguose įrenginiuose, pvz., Namų apsaugos valdymo įrenginiuose.
„Cisco Talos“ komanda nurodė, kad šie pažeidžiamumai yra patalpų HD kamerose „Foscam C1“, kuriose veikia programos programinės įrangos versija 2.52.2.43. Taip pat galime pastebėti, kad įrenginiai, kuriuose veikia sistemos programinės įrangos versija 1.9.3.18 arba papildinio versija 3.3.0.26, yra pažeidžiami.
Rastos klaidos gali atskleisti informaciją ir vykdyti kodą nuotoliniu būdu.
Kaip išvengti atakos
Vienas iš pažeidžiamumų yra nukreiptas į išnaudojamą buferio perpildymą kamerų DDNS kliente. Norėdami suaktyvinti šiuos pažeidžiamumus, užpuolikas turi sugebėti atsakyti į įrenginio HTTP užklausas kenkėjišku naudingu kroviniu.
Svarbu, kad jei turime tokio tipo fotoaparatą, žinome apie svetainę, kad galėtume kuo greičiau atnaujinti įrenginius, ir tokiu būdu galime garantuoti visų jų saugumą ir vientisumą. Be to, galime būti ramūs dėl mūsų informacijos ir aplinkos, kurią stebi šios kameros, konfidencialumo.
IP kameros dažnai yra susietos su „IoT“ robotų tinklais, ir šie robotų valdytojai netrukus ketina pasinaudoti tokiais gedimais.
„Cisco“ jau pranešė „Foscam“ apie šiuos pažeidžiamumus, o fotoaparato gamintojas išleido programinės įrangos atnaujinimą, kad išspręstų problemą. Jūs visada esate budrus, tai yra geriausias būdas būti įspėtam.