Într-o lume în care suntem conectați continuu, camerele de securitate incluse în diferite dispozitive devin din ce în ce mai frecvente. Dar știm deja că în lumea digitală trebuie să fim foarte atenți la confidențialitatea și securitatea noastră și să fim mereu atenți la posibilele atacuri ale criminalilor cibernetici.
Recent, au fost găsite anumite vulnerabilități într-o marcă populară de camere de interior conectate la internet. Aceste defecte de securitate ar putea fi exploatate de atacatori pentru a prelua astfel controlul deplin al dispozitivului nostru.
Vulnerabilități găsite în camera interioară Foscam C1
Această cameră se bazează pe rețea și este comercializată pentru utilizare pe diferite dispozitive, cum ar fi dispozitivele de control al securității la domiciliu.
Echipa Cisco Talos a subliniat că aceste vulnerabilități sunt prezente în camerele HD de interior Foscam C1 care rulează versiunea de firmware 2.52.2.43 a aplicației. De asemenea, putem constata că dispozitivele care rulează versiunea de firmware de sistem 1.9.3.18 sau versiunea de plugin 3.3.0.26 sunt susceptibile la aceste vulnerabilități.
Erorile găsite pot duce la divulgarea informațiilor și la executarea codului de la distanță.
Cum se previne atacul
Una dintre vulnerabilități se concentrează pe depășirea bufferului exploatabil în clientul DDNS al camerelor. Atacatorul trebuie să poată răspunde la solicitările HTTP ale dispozitivului cu o sarcină utilă rău intenționată pentru a activa aceste vulnerabilități.
Este important ca, dacă avem o cameră de acest tip, să fim conștienți de site-ul web pentru a putea actualiza dispozitivele cât mai curând posibil și în acest fel putem garanta securitatea și integritatea tuturor acestora. În plus, putem fi liniștiți în privința confidențialității informațiilor noastre și a acelor medii care sunt monitorizate de aceste camere.
Camerele IP sunt frecvent asociate cu botnet-urile IoT, iar acești maeștri de bot sunt la îndemână pentru a profita iminent de astfel de eșecuri.
Cisco a informat deja Foscam despre aceste vulnerabilități, iar producătorul camerei a lansat o actualizare de firmware pentru a rezolva problema. Ești întotdeauna alert, este cea mai bună metodă de avertizare.
