In einer Welt, in der wir ständig verbunden sind, werden Sicherheitskameras in verschiedenen Geräten immer häufiger verwendet. Aber wir wissen bereits, dass wir in der digitalen Welt sehr vorsichtig mit unserer Privatsphäre und Sicherheit umgehen und immer auf mögliche Angriffe von Cyberkriminellen achten müssen.
Kürzlich wurden bestimmte Sicherheitslücken in einer beliebten Marke von Innenkameras gefunden, die mit dem Internet verbunden sind. Diese Sicherheitslücken könnten von Angreifern ausgenutzt werden, um so die volle Kontrolle über unser Gerät zu erlangen.
Schwachstellen in der Innenkamera Foscam C1 . gefunden
Diese Kamera basiert auf dem Netzwerk und wird für den Einsatz in verschiedenen Geräten wie Heimsicherheitskontrollgeräten vermarktet.
Das Cisco Talos-Team hat darauf hingewiesen, dass diese Schwachstellen in den Foscam C1 HD-Innenkameras vorhanden sind, auf denen die Firmware-Version 2.52.2.43 der Anwendung ausgeführt wird. Wir stellen möglicherweise auch fest, dass Geräte, auf denen die Systemfirmwareversion 1.9.3.18 oder die Plug-in-Version 3.3.0.26 ausgeführt wird, für diese Sicherheitsanfälligkeiten anfällig sind.
Gefundene Fehler können zur Offenlegung von Informationen und zur Codeausführung aus der Ferne führen.
So verhindern Sie den Angriff
Eine der Schwachstellen konzentriert sich auf den ausnutzbaren Pufferüberlauf im DDNS-Client der Kameras. Der Angreifer muss in der Lage sein, auf HTTP-Anfragen des Geräts mit einer schädlichen Nutzlast zu reagieren, um diese Schwachstellen zu aktivieren.
Es ist wichtig, dass wir, wenn wir über eine solche Kamera verfügen, die Website kennen, um die Geräte so schnell wie möglich aktualisieren zu können und auf diese Weise die Sicherheit und Integrität aller Geräte zu gewährleisten. Darüber hinaus können wir hinsichtlich der Vertraulichkeit unserer Informationen und der Umgebungen, die von diesen Kameras überwacht werden, ruhig sein.
IP-Kameras werden häufig mit IoT-Botnets verbunden, und diese Botmaster sind auf der Suche, um solche Ausfälle unmittelbar auszunutzen.
Cisco hat Foscam bereits über diese Sicherheitslücken informiert und der Kamerahersteller hat ein Firmware-Update veröffentlicht, um das Problem zu beheben. Sie sind immer wachsam, es ist die beste Methode, um vorgewarnt zu sein.
