Рањивости откривене у унутрашњим камерама Фосцам

Преглед садржаја

У свету у коме смо стално повезани, сигурносне камере укључене у различите уређаје постају све чешће. Али већ знамо да у дигиталном свету морамо бити веома опрезни са својом приватношћу и сигурношћу и увек бити на опрезу због могућих напада сајбер криминалаца.

Недавно су одређене слабости откривене у популарном бренду унутрашњих камера повезаних на интернет. Нападачи би могли искористити ове сигурносне недостатке како би на тај начин преузели потпуну контролу над нашим уређајем.

Рањивости пронађене у унутрашњој камери Фосцам Ц1
Ова камера је заснована на мрежи и продаје се за употребу на различитим уређајима, попут уређаја за контролу кућне безбедности.

Тим Цисцо Талоса је истакао да су ове рањивости присутне у затвореним ХД камерама Фосцам Ц1 са верзијом фирмвера 2.52.2.43 апликације. Такође можемо открити да су уређаји који користе системски фирмвер верзије 1.9.3.18 или додатак верзије 3.3.0.26 подложни овим рањивостима.

Пронађене грешке могу довести до откривања информација и даљинског извршења кода.

Како спречити напад
Једна од рањивости усредсређена је на искоришћење пренапонског бафера у ДДНС клијенту камера. Нападач мора бити у стању да одговори на ХТТП захтеве уређаја злонамерним корисним оптерећењем да би активирао ове рањивости.

Важно је да ако имамо камеру овог типа, знамо да је веб страница у могућности да ажурира уређаје што је пре могуће и на овај начин можемо гарантовати сигурност и интегритет свих њих. Осим тога, можемо бити мирни у погледу поверљивости наших информација и окружења које надгледају ове камере.

ИП камере су често повезане са ИоТ ботнет -овима, а ти ботмастери су у потрази за неизбежним искориштавањем оваквих кварова.

Цисцо је већ обавестио Фосцам о овим рањивостима, а произвођач камере је објавио ажурирање фирмвера како би решио проблем. Увек сте будни, то је најбољи начин на који морате бити упозорени.

wave wave wave wave wave