Sebezhetőek a Foscam ip kamerái!

Az F-Secure több hibát is talált két Foscam IP-kamerában is, melyek kihasználásával a támadók bejuthatnak a belső hálózatba és további eszközöket fertőzhetnek meg rosszindulatú programokkal.

A támadó például megtekintheti a videofolyamot, vezérelheti a kamerát, és feltölthet / letölthet fájlokat a beépített FTP szerverről, esetleg leállíthatja videojelet. További támadásként DDoS vagy egyéb rosszindulatú tevékenységeket hajthat végre. Ha az eszköz egy vállalati helyi hálózatban van, a támadó hozzáféréshez juthat a belső hálózathoz.

A Foscam számos IP-kamerát gyárt több márkanév alatt, amelyek közül az egyik az Opticam. Az F-secure két Foscam modellt vizsgált, az Opticam i5 HD eszközt és a Foscam C2-t. Az F-Secure jelentésében ismertetett összes sérülékenység megerősítést nyert az Opticam i5-ben. Az eszköz nem szerepel hivatalos Foscam termékként, de a Foscam gyártja.

Bár csak két modellt vizsgáltak meg, valószínűleg sok ilyen sebezhetőség létezik több modellben is, melyet a Foscam vállalat gyárt és értékesít. Az F-Secure legalább 14 olyan márkát ismer, akik a Foscam készülékeit forgalmazzák:

• Chacon • Thomson • 7links • Opticam • Netis • Turbox • Novodio • Ambientcam • Nexxt • Technaxx • Qcam • Ivue • Ebode • Sab

A teljes jelentés letölthető innen: Fsecure