Foscam ve Opticam güvenlik kameralarında birçok zafiyete rastlandı

Foscam ve Opticam güvenlik kameralarında birçok zafiyete rastlandı
Haziran 08 10:52 2017 Yazıyı Yazdır

Çin merkezli Foscam tarafından üretilen güvenlik kameraları, saldırganların video yayınlarını görüntülemesine, depolanan dosyaları indirmesine ve muhtemelen yerel bir ağa bağlı diğer cihazlara sızılmasına olanak tanıyan uzaktan erişim saldırılarına açık durudadır.

F-Secure’daki araştırmacılar, üreticinin düzeltmesi gereken 18 tane güvenlik açığı belgeledi. Tüm bulgular, Opticam i5 HD markası altında pazarlanan bir kamera ile doğrulandı. Ayrıca, Foscam C2’de de güvenlik açığı bulundu. Belgelenen raporda, zayıflıkların Foscam tarafından üretilen ve diğer marka adları altında satılan birçok kamera modelinde bulunmasının muhtemel olduğu belirtildi.

Raporda açıklanan üç güvenlik açığına göre;
(1) Her iki kamera modelinde de default parola içeren gömülü bir FTP sunucusu olduğu, (2) saldırganların aygıt özelliklerini genişletmelerine izin veren gizli ve belgelenmemiş bir telnet işlevi ve (3) her başlatıldığında programlama komut dosyalarına atanan yanlış izinlerin olduğu raporlandı.

Hackerlar bu kusurların üçünü de cihaza erişim sağlamak için istismar edebilir. FTP kullanıcı hesabını giriş yapmak için kullanabilir, gizli Telnet özelliğini daha sonra etkinleştirilebilir ve hangi programların önyükleme sırasında çalıştığını kontrol eden dosyaya erişebilir ve bu dosyayı istediği gibi değiştirebilir. Böylelikle aygıt yeniden başlatılsa bile kalıcı erişim elde etmiş olur.

Araştırmacılar, Foscam temsilcilerine birkaç ay önce güvenlik açıklarını bildirdiklerini ve bugüne kadar üreticilerin hiçbirini düzeltmediğini söylüyor. Foscam ve Opticom markalarının yanı sıra, Foscam yapımı cihazları pazarlamak için kullanılan 14 tane marka daha var. Bunlar;

Chacon
Thomson
7links
Opticam
Netis
Turbox
Novodio
Ambientcam
Nexxt
Technaxx
Qcam
Ivue
Ebode
Sab

Bu cihazlardan birini kullananlar, cihazlarını bağlı olduğu ağda diğer cihazlara erişim sağlamadığından emin olmalı ve internetten erişime izin vermemeleri gerekmektedir.
Genel olarak IoT cihazlar için, internette her şeyin default (varsayılan) parola ve diğer bilgilerini değiştirdiğinizden emin olunuz ve düzenli olarak güvenlik güncelleştirmelerini yükleyiniz.

 

Gönderen: Murat Yeşiltepe
daha fazla yazı

Yazar Hakkında

Konuk Yazar
Konuk Yazar

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.