חוקר אבטחה: האקרים יכולים לשלוט מרחוק במצלמות Foscam C1
יותר ויותר כשלי אבטחה במכשירים האינטרנט של הדברים מספקים פרצות לניצול ולשימוש לרעה ● 12 נקודות תורפה קריטיות נמצאו ב-Foscam C1 - מצלמות מחוברות לאינטרנט שנמצאות בשימוש נרחב, ושלרוב משמשות, למרבה הפרדוקס, לצורכי אבטחה
קיימות 12 נקודות תורפה קריטיות המשפיעות על סדרת מצלמות ה-HD המחוברות הנפוצות Foscam C1 – כך חשף חוקר האבטחה קלאודיו בוזאטו מסיסקו טאלוס (Cisco Talos).
Foscam C1 היא אחת ממצלמות המעקב המחוברות לרשת (מצלמות IP) הנפוצות ביותר. "במקרים רבים ניתן לפרוס התקנים כמוה במקומות רגישים. הם משווקים לשימוש לאבטחה ורבים משתמשים בהם בכדי לפקח על בתיהם, ילדים וחיות המחמד מרחוק", ציינו אנשי צוות סיסקו טלוס.
נקודות התורפה התגלו במצלמות Foscam C1 Indoor HD המפעילות את גרסת הקושחה של היישום 2.52.2.43. הממצאים כוללים באגים שעלולים לגרום לגילוי מידע ולהפעלת קוד מרחוק, כמו גם פגם המאפשר לצילומים מקושחה לא רשומה להיטען על מכשירים פגיעים ועוד. ובעיקר, המצלמות, שאמורות לשמש לרוב לצרכי אבטחה, עלולות לאפשר לגורם זר לשלוט בהן מרחוק לצרכיו.
כבר ביולי נחשפו הפגיעויות בפני Foscam ועל פי הצוות של סיסקו טאלוס, החברה הסינית פרסמה עדכון קושחה שמתקן אותן. "משתמשים במכשירים המושפעים צריכים להתעדכן לגרסה החדשה הזו במהירות האפשרית, בכדי להבטיח שהמכשירים שלהם אינם פגיעים", כך מייעצים בחברה.
אבל שיטוט מהיר באתר הרשמי של Foscam מגלה שעדכוני הקושחה האחרונים שניתנים להורדה עבור מצלמות Foscam C1 מתוארכים ליוני האחרון, כלומר: לפני חמישה חודשים. לפיכך ניתן לשער שהחברה עדיין לא סיפקה את עדכוני הקושחה שיטליאו את הבאגים הללו. למשתמשים מומלץ לפקוח עין על האתר ולהגיב במהירות כאשר העדכונים זמינים.
עוד יצוין כי בשימוש נרחב, מצלמות IP נכללות לעתים קרובות בבוטנטים של אינטרנט של הדברים ובבוטמאסטרים, שאותם ניתן לנצל במהירות בעזרת ליקויים אלה.
תגובות
(0)