Helt nye sårbarheder er blevet afsløret vedrørende IP White Box kameraer lavet af Sony. To primære advarsler har dukkede ud i denne uge samordning af IP-kameraer, hvilket antyder, at IoT-sikkerheden begynder at blive et udbredt problem for både forbrugere og virksomheder.
Nyheder brød ud hos SEC Consult, hævder i deres forskning at der er en bagdør, der blev opdaget i flere IP-kameraer lavet af Sony. Disse bagdøre tillader dem, der angriber enhederne, at kontrollere fuldt ud og bruge dem til enten at angribe andre enheder i deres netværk eller til at spionere direkte via dem. IT kan også muliggøre ændring af billedet og frakobling af kameraet via et cyberangreb, ligesom DDoS, for eksempel. Prisen på disse kameraer varierer fra $500 til tusinder af dollars.
Så snart problemet blev opdaget, virksomheden har udgivet en opdatering af firmwaren til disse enheder, der specifikt er orienteret mod at rette dette problem.
Yderligere analyse efter SEC Consult opdagede udnyttelsen har resulteret i opdagelsen af hardkodede legitimationsoplysninger placeret i firmwaren. En af disse legitimationsoplysninger blev brugt til at kontrollere brugerkonti, og den anden blev peget mod direkte administrativ god-mode type adgang (rod). Navnene på de to konti var henholdsvis:
- modtages
- fejlfinde
- texttt
- texttt
- texttt
- texttt
- texttt
Efter infektioner kommer det virkelig ned på angriberen. Et scenarie er, at disse kunne bruges til at få adgang til naboenheder via Telnet-protokollen eller SSH-protokollen, hvis softwaren til cracking af SSH er tilgængelig til rådighed for cyberkriminelle.. Dette kan resultere i at tage kontrol over nøgleenheder såsom switche eller multilayer switchers og routere samt vigtige AP'er, som kan resultere i fuld kontrol over en organisations netværk.
Hackere kunne manipulere kameraers billede
En af de opdagede konti, navngivet “primana” havde også administrativ adgang til at kontrollere billedet af kameraet og kontrol til fysisk at ændre, hvor kameraet peger på. Andre privilegier, der bruges af disse kameraer, giver organisationer mulighed for at drage fordel af kameraets varmelegeme, vigtigere, aktiver det og deaktiver det.
Alle, der bruger disse kameraer, rådes kraftigt til at opdatere deres firmware med den nyeste af Sony. Endvidere, for at sikre enhederne anbefales det også at oprette en VLAN-hvidliste og yderligere sikre firewalls.
Nul dage bug opdaget så godt
En anden alarm vedrørende IP-kameraer underretter om to nul-dags fejl, opdaget af Cybereason.
En af disse fejl har evnen til at muliggøre deling af information med IoT-enheden og til at omgå enhver tilstedeværende godkendelse. Denne udnyttelse kan udføres for at få en hacker adgang til vigtige oplysninger, ligesom adgangskoder, der bruges til at få adgang til de hackede og andre IoT-enheder, der er forbundet til det. Og adgangskodestyrken spiller ingen rolle i dette, hvilket betyder, at uanset hvor stærk din adgangskode er, det kan stadig hackes via denne nul-dages fejl.
Dette fører til den anden fejl, som blev opdaget, som gør det muligt for en ekstern tredjepart på en eller anden måde at få adgang til loginskærmen til kameraerne, hvor de hackede adgangskoder og legitimationsoplysninger kan indtastes for at få adgang til enheden.
Ventsislav Krastev
Ventsislav er cybersikkerhedsekspert hos SensorsTechForum siden 2015. Han har forsket, tildækning, hjælpe ofre med de nyeste malware-infektioner plus test og gennemgang af software og den nyeste teknologiudvikling. Have uddannet Marketing samt, Ventsislav har også lidenskab for at lære nye skift og innovationer inden for cybersikkerhed, der bliver spiludskiftere. Efter at have studeret Management Chain Management, Netværksadministration og computeradministration af systemapplikationer, han fandt sit rigtige kald inden for cybersecurity-branchen og er en stærk troende på uddannelse af enhver bruger til online sikkerhed og sikkerhed.
Følg mig: