0 comments

Aveți grijă ce cameră de supraveghere cumpărați, multe sunt nesigure

by on 08/06/2017
 

Dacă vă bate gândul să cumpărați o cameră de securitate ce poate fi accesată prin internet, ar fi bine să aruncați o privire peste raportul făcut de compania de securitate F-Secure, în care detaliază câteva probleme de securitate grave pe care acestea le pot avea.

F-Secure a luat la mână câteva camere de supraveghere create de producătorul chinezesc Foscam, ce apoi sunt vândute sub diverse alte branduri pe tot globul. Aceste camere prezintă o varietate largă de găuri de securitate ce pot fi exploatate în diverse moduri. Și nu doar cu simplul rezultat de-a permite unei persoane neautorizate să acceseze ceea ce camera vede. Asta este cea mai neînsemnată problemă de securitate.

Camerele prezintă vulnerabilități atât de mari, încât în unele cazuri firmware-ul poate fi rescris complet, transformând camera într-o parte componentă obedientă a unei rețele masive de DDoS. Printre vulnerabilități se numără minunății precum:

  • parole fixate în cod ce nu pot fi schimbate, și care în loc să fie măcar foarte lungi sunt reprezentate un spațiu liber
  • prezența unei funcții de tipul Telnet care poate fi utilizată la extinderea capabilităților camerei dincolo de ceea ce ar trebui să aibă
  • certificate de securitate fixate în cod ce nu pot fi schimbate șic are pot fi foarte ușor de falsificat
  • certificate de autorizare lipsă

Lista continuă în raportul la care am dat link în primul paragraf. Așa că până când Foscam va reuși să repare ceva, ar fi bine ori să evitați, ori să nu expuneți la internet camerele de securitate ce sunt vândute sub următoarele nume:

  • Chacon
  • Thomson
  • 7links
  • Opticam
  • Netis
  • Turbox
  • Novodio
  • Ambientcam
  • Nexxt
  • Technaxx
  • Qcam
  • Ivue
  • Ebode
  • Sab

[Ars Technica]

Be the first to comment!
 
Leave a reply »

 

Leave a Response