Sikkerhed leverandører opdagede, at populære IP-kameraer er sårbare over for farlige fjerntliggende exploits og IoT hackerangreb, der kan resultere i enhedens misbrug.
Ip kameraer Once Again truet af en Mangel af tingenes internet Sikkerhed
Tingenes internet sikkerhed fortsætter med at blive kategoriseret som alvorligt mangler, en af grundene er anført, er den stadigt voksende opdagelsen af alvorlige sikkerhedshuller. Et af de seneste problemer er en fejl findes blandt en af de populære IP-kameraer bruges over hele verden. Ifølge den forskning dette er en triviel fejl, som let kan udnyttes selv af uerfarne hackere. Sælgeren er tale Shenzhen Neo Electronics der producerer populære produkter til sikkerhedsbranchen. De fundne problemer er relateret til buffer overflow sårbarheder blandt nogle af deres mest populære produkter - den iDoorbell og NP-22 kamera. Der er mistanke om, at alle enheder, som virksomheden bruger den samme software, og det er muligt, at deres komplette produktsortiment er sårbar er godt. Effektivt sikkerhed brist kan tillade ondsindede brugere til at overhale kontrol af enhederne på vilje.
Begge IP-kameraer viste sig at åbne porte på internettet gateways (routere) så de kan fjernstyres styres via internettet. De sikkerhedsmæssige Forskerne brugte specialisten Shodan søgemaskine til at optælle antallet af aktive værter. Ifølge sikkerhedsrapporten antallet af unikke enheder er omkring 175 000.
Yderligere oplysninger om IP-kameraer og mulige angreb
Begge de identificerede modeller viste sig at være vært for to separate sårbarheder - den første er forbundet med webserveren tjenesten selv, mens den anden er relateret til RSTP (Real Time Streaming Protocol) server.
- Web Server Exploit - Dette er en sårbarhed, der udnytter en forkert behandling af den måde, den indbyggede webserver håndterer anmodninger. Når nogen forsøger at logge ind på enheden de legitimationsoplysninger er gået i en særlig anmodning. Et overflow angreb blev påvist, at gør det muligt for angribere at omgå beskyttelsen.
- RSTP Exploit - Spørgsmålet blev identificeret under tilladelsesproceduren. Hackerne kan manipulere vigtige server strenge, der kan forårsage fjernkørsel af programkode.
De demonstrerede angreb er klassificeret som “proof of concept” hvilket betyder, at ingen egentlige hackerangreb endnu er blevet rapporteret. Men det faktum, at de tekniske detaljer er lagt online, det ville være meget let, selv for nybegyndere at starte koordinerende masse angreb. Vi minder vore læsere, at godkendelse bug tillader stort set alle at forsøge bedrifter.
Konsekvenserne af et hackerangreb mod Populære IP-kameraer
Dette angreb tjener som en påmindelse om, hvor svag IoT sikkerhed faktisk er. Fjernkørsel af programkode er en af de farligste scenarier til rådighed for it-kriminelle. De kan bruge de inficerede enheder til at udføre botnet-angreb eller inficere netværk værter med farlige virus og andre typer af malware.
Mange hacket IoT-enheder er blevet anvendt i fortiden for overvågningsformål - de it-kriminelle kan udspionere den netværkstrafik, når de kompromitterede enheder fungerer som gateways, routere eller modemer. I dette tilfælde kan hacket IP-kameraer giver værdifuld indsigt om ofrene og de bygninger eller områder, som de bevogter.
Det anbefales kraftigt, at alle computerbrugere ansætte en kvalitet anti-spyware løsning. Det kan bruges til at beskytte mod potentielle indtrængen og fundet malware trusler kan fjernes nemt med et par museklik.
Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter