Az F-Secure több hibát is talált két Foscam IP-kamerában is, melyek kihasználásával a támadók bejuthatnak a belső hálózatba és további eszközöket fertőzhetnek meg rosszindulatú programokkal.
A támadó például megtekintheti a videofolyamot, vezérelheti a kamerát, és feltölthet / letölthet fájlokat a beépített FTP szerverről, esetleg leállíthatja videojelet. További támadásként DDoS vagy egyéb rosszindulatú tevékenységeket hajthat végre. Ha az eszköz egy vállalati helyi hálózatban van, a támadó hozzáféréshez juthat a belső hálózathoz.
A Foscam számos IP-kamerát gyárt több márkanév alatt, amelyek közül az egyik az Opticam. Az F-secure két Foscam modellt vizsgált, az Opticam i5 HD eszközt és a Foscam C2-t. Az F-Secure jelentésében ismertetett összes sérülékenység megerősítést nyert az Opticam i5-ben. Az eszköz nem szerepel hivatalos Foscam termékként, de a Foscam gyártja.
Bár csak két modellt vizsgáltak meg, valószínűleg sok ilyen sebezhetőség létezik több modellben is, melyet a Foscam vállalat gyárt és értékesít. Az F-Secure legalább 14 olyan márkát ismer, akik a Foscam készülékeit forgalmazzák:
• Chacon • Thomson • 7links • Opticam • Netis • Turbox • Novodio • Ambientcam • Nexxt • Technaxx • Qcam • Ivue • Ebode • Sab
A teljes jelentés letölthető innen: Fsecure