U svijetu u kojem smo stalno povezani, sigurnosne kamere uključene u različite uređaje postaju sve češće. No, već znamo da u digitalnom svijetu moramo biti vrlo oprezni sa svojom privatnošću i sigurnošću te uvijek biti oprezni zbog mogućih napada kibernetičkih kriminalaca.
Nedavno su određene slabosti otkrivene u popularnoj marki unutarnjih kamera povezanih na internet. Ove sigurnosne nedostatke napadači bi mogli iskoristiti kako bi preuzeli potpunu kontrolu nad našim uređajem.
Ranjivosti pronađene u kameri za zatvorene prostore Foscam C1
Ova se kamera temelji na mreži i prodaje se za upotrebu u različitim uređajima, poput uređaja za kontrolu kućne sigurnosti.
Tim Cisco Talosa istaknuo je da su te ranjivosti prisutne u zatvorenim HD kamerama Foscam C1 s verzijom firmvera 2.52.2.43 aplikacije. Možemo također otkriti da su uređaji koji pokreću sistemski firmver verzije 1.9.3.18 ili dodatak verzije 3.3.0.26 osjetljivi na ove ranjivosti.
Pronađene pogreške mogu dovesti do otkrivanja informacija i daljinskog izvršenja koda.
Kako spriječiti napad
Jedna od ranjivosti fokusira se na iskorištavanje preljeva međuspremnika u DDNS klijentu kamera. Napadač mora moći odgovoriti na HTTP zahtjeve uređaja zlonamjernim korisnim teretom kako bi aktivirao ove ranjivosti.
Važno je da ako imamo kameru ove vrste, svjesni smo web stranice kako bismo mogli ažurirati uređaje u najkraćem mogućem roku i na taj način jamčiti sigurnost i integritet svih njih. Osim toga, možemo biti mirni u pogledu povjerljivosti naših podataka i okruženja koje nadziru te kamere.
IP kamere su često povezane s IoT botnet -ovima, a ti majstori bot su u potrazi za neizmjernom iskorištavanjem takvih kvarova.
Cisco je već obavijestio Foscam o tim ranjivostima, a proizvođač fotoaparata objavio je ažuriranje firmvera kako bi riješio problem. Uvijek ste budni, to je najbolja metoda na koju morate biti upozoreni.
