Linux E X P R E S

Facebook

Bezpečnostní kamery řady značek mají pevně nastavená hesla

Hrozba

Podle zjištění firmy F-Secure mají bezpečnostní kamery řady značek pevně nastavená hesla a různé další zranitelnosti. Útočníci je tak mohou velmi snadno ovládnout.


Firma F-Secure zjistila, že bezpečnostní kamery čínského výrobce Foscam mají napevno nastavená hesla (bez možnosti změny). Kamery se prodávají pod celou řadou různých značek. Kromě tohoto problému byly identifikovány další zranitelnosti, u kamery prodávané jako Opticam i5 HD jich bylo nalezeno 18.

Výzkumníci z F-Secure kromě jiného píší: „Počet zranitelností nabízí útočníkovi více možností v kompromitaci zařízení. Mezi nalezenými zranitelnostmi jsou nebezpečná výchozí hesla a pevně zakódovaná hesla, obojí umožňují útočníkovi triviálně získat neoprávněný přístup. Další zranitelnosti umožňují vkládání příkazů útočníkem na dálku. Soubory a adresáře s právem zápisu pro celý svět umožňují změnit kód a získat práva roota. (...) Navíc 'firewall' v zařízení se nechová jako firewall a ještě odkrývá informace o platnosti přístupových údajů.‟

Přístup ke kamerám lze zneužít nejen k získání obrazu z kamer, ale také k vytváření botnetů pro další útoky a jiné činnosti (DDoS, distribuované lámání hesel, těžbu bitcoinů apod.).

Diskuze (0) Nahoru