In een wereld waarin we continu verbonden zijn, worden beveiligingscamera's op verschillende apparaten steeds gebruikelijker. Maar we weten al dat we in de digitale wereld heel voorzichtig moeten zijn met onze privacy en veiligheid en altijd alert moeten zijn op mogelijke aanvallen van cybercriminelen.
Onlangs zijn er bepaalde kwetsbaarheden gevonden in een populair merk binnencamera's die op internet zijn aangesloten. Deze beveiligingsfouten kunnen door aanvallers worden misbruikt om zo de volledige controle over ons apparaat te krijgen.
Kwetsbaarheden gevonden in binnencamera Foscam C1
Deze camera is gebaseerd op het netwerk en wordt op de markt gebracht voor gebruik in verschillende apparaten, zoals apparaten voor thuisbeveiliging.
Het Cisco Talos-team heeft erop gewezen dat deze kwetsbaarheden aanwezig zijn in de Foscam C1 indoor HD-camera's met firmwareversie 2.52.2.43 van de applicatie. We kunnen ook vaststellen dat apparaten met systeemfirmwareversie 1.9.3.18 of plug-inversie 3.3.0.26 vatbaar zijn voor deze kwetsbaarheden.
Gevonden fouten kunnen leiden tot openbaarmaking van informatie en uitvoering van code op afstand.
Hoe de aanval te voorkomen?
Een van de kwetsbaarheden richt zich op de exploiteerbare bufferoverloop in de DDNS-client van de camera's. De aanvaller moet op de HTTP-verzoeken van het apparaat kunnen reageren met een kwaadaardige payload om deze kwetsbaarheden te activeren.
Het is belangrijk dat als we een camera van dit type hebben, we op de hoogte zijn van de website om de apparaten zo snel mogelijk te kunnen updaten en op deze manier de veiligheid en integriteit van al deze apparaten te kunnen garanderen. Daarnaast kunnen we rustig zijn over de vertrouwelijkheid van onze informatie en de omgevingen die worden bewaakt door deze camera's.
IP-camera's zijn vaak gekoppeld aan IoT-botnets en deze botmasters zijn op jacht om op korte termijn te profiteren van dergelijke storingen.
Cisco heeft Foscam al geïnformeerd over deze kwetsbaarheden en de camerafabrikant heeft een firmware-update uitgebracht om het probleem op te lossen. Je bent altijd alert, het is de beste methode om van tevoren gewaarschuwd te worden.