Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

Foscam ve Opticam güvenlik kameralarında birçok zafiyete rastlandı

0

Çin merkezli Foscam tarafından üretilen güvenlik kameraları, saldırganların video yayınlarını görüntülemesine, depolanan dosyaları indirmesine ve muhtemelen yerel bir ağa bağlı diğer cihazlara sızılmasına olanak tanıyan uzaktan erişim saldırılarına açık durudadır.

F-Secure’daki araştırmacılar, üreticinin düzeltmesi gereken 18 tane güvenlik açığı belgeledi. Tüm bulgular, Opticam i5 HD markası altında pazarlanan bir kamera ile doğrulandı. Ayrıca, Foscam C2’de de güvenlik açığı bulundu. Belgelenen raporda, zayıflıkların Foscam tarafından üretilen ve diğer marka adları altında satılan birçok kamera modelinde bulunmasının muhtemel olduğu belirtildi.

Raporda açıklanan üç güvenlik açığına göre;
(1) Her iki kamera modelinde de default parola içeren gömülü bir FTP sunucusu olduğu, (2) saldırganların aygıt özelliklerini genişletmelerine izin veren gizli ve belgelenmemiş bir telnet işlevi ve (3) her başlatıldığında programlama komut dosyalarına atanan yanlış izinlerin olduğu raporlandı.

Hackerlar bu kusurların üçünü de cihaza erişim sağlamak için istismar edebilir. FTP kullanıcı hesabını giriş yapmak için kullanabilir, gizli Telnet özelliğini daha sonra etkinleştirilebilir ve hangi programların önyükleme sırasında çalıştığını kontrol eden dosyaya erişebilir ve bu dosyayı istediği gibi değiştirebilir. Böylelikle aygıt yeniden başlatılsa bile kalıcı erişim elde etmiş olur.

Araştırmacılar, Foscam temsilcilerine birkaç ay önce güvenlik açıklarını bildirdiklerini ve bugüne kadar üreticilerin hiçbirini düzeltmediğini söylüyor. Foscam ve Opticom markalarının yanı sıra, Foscam yapımı cihazları pazarlamak için kullanılan 14 tane marka daha var. Bunlar;

Chacon
Thomson
7links
Opticam
Netis
Turbox
Novodio
Ambientcam
Nexxt
Technaxx
Qcam
Ivue
Ebode
Sab

Bu cihazlardan birini kullananlar, cihazlarını bağlı olduğu ağda diğer cihazlara erişim sağlamadığından emin olmalı ve internetten erişime izin vermemeleri gerekmektedir.
Genel olarak IoT cihazlar için, internette her şeyin default (varsayılan) parola ve diğer bilgilerini değiştirdiğinizden emin olunuz ve düzenli olarak güvenlik güncelleştirmelerini yükleyiniz.

 

Gönderen: Murat Yeşiltepe

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.