I en värld där vi kontinuerligt är anslutna blir övervakningskameror som ingår i olika enheter allt vanligare. Men vi vet redan att vi i den digitala världen måste vara mycket försiktiga med vår integritet och säkerhet och alltid vara uppmärksamma på eventuella attacker från cyberkriminella.
Nyligen har vissa sårbarheter hittats i ett populärt märke inomhuskameror som är anslutna till internet. Dessa säkerhetsbrister kan utnyttjas av angripare för att på så sätt ta full kontroll över vår enhet.
Sårbarheter hittades i inomhuskamera Foscam C1
Den här kameran är baserad på nätverket och marknadsförs för användning i olika enheter, t.ex. hemmasäkerhetskontrollenheter.
Cisco Talos -teamet har påpekat att dessa sårbarheter finns i Foscam C1 inomhus HD -kameror med firmwareversion 2.52.2.43 av applikationen. Vi kan också upptäcka att enheter som kör system firmware version 1.9.3.18 eller plug-in version 3.3.0.26 är mottagliga för dessa sårbarheter.
Hittade fel kan leda till att information avslöjas och kodkörning på distans.
Hur man förhindrar attacken
En av sårbarheterna fokuserar på det exploaterbara buffertöverflödet i kamerornas DDNS -klient. Angriparen måste kunna svara på enhetens HTTP -förfrågningar med en skadlig nyttolast för att aktivera dessa sårbarheter.
Det är viktigt att om vi har en kamera av denna typ, är vi medvetna om webbplatsen för att kunna uppdatera enheterna så snart som möjligt och på så sätt kan vi garantera säkerheten och integriteten för dem alla. Utöver detta kan vi vara lugna om sekretessen för vår information och de miljöer som övervakas av dessa kameror.
IP -kameror är ofta länkade till IoT -botnät, och dessa botmästare är på jakt efter att omedelbart dra nytta av sådana misslyckanden.
Cisco har redan informerat Foscam om dessa sårbarheter och kameratillverkaren släppte en firmware -uppdatering för att lösa problemet. Du är alltid pigg, det är den bästa metoden att bli varnad.