Brand new Verwundbarkeiten wurden in Bezug auf die offenbarte IP White Box-Kameras von Sony. Zwei primäre Warnungen haben diese Woche tauchte aus Konzertierung der IP-Kameras, die IoT Sicherheit darauf hindeutet, beginnt ein weit verbreitetes Problem für Verbraucher und Unternehmen als auch zu werden.
Nachrichten brach bei SEC Consult, behauptet in ihrer Forschung dass es eine Backdoor, die in mehreren IP-Kameras von Sony entdeckt wurde. Dieser Backdoors ermöglicht für diejenigen, die Geräte angreifenden die volle Kontrolle und nutzen sie zu jedem Angriff andere Geräte in ihrem Netzwerk oder auszuspionieren direkt über sie. Es kann auch zur Veränderung des Bildes ermöglichen und Trennen der Kamera über einen Cyber-Angriff, wie DDoS, beispielsweise. Der Preis dieser Kameras reicht von $500 um Tausende von Dollar.
Sobald das Problem entdeckt wurde, das Unternehmen hat ein Update für die Firmware dieser Geräte speziell ausgerichtet auf das Patchen dieses Problem gelöst.
Eine weitere Analyse nach SEC entdeckt Consult die Taten hat in der Entdeckung von hartcodierte Anmeldeinformationen resultierte in der Firmware befindet. Einer dieser Anmeldeinformationen wurde zur Steuerung von Benutzerkonten verwendet, und der andere wurde auf den direkten administrativen Zugriff im Gott-Modus verwiesen (Wurzel). Die Namen der beiden Konten wurden jeweils:
- empfangen wird
- debuggen
- texttt
- texttt
- texttt
- texttt
- texttt
Nach Infektionen kommt es wirklich an die Fantasie des Angreifers nach unten. Ein Szenario ist, dass diese dem Zugriff auf Nachbarn-Geräte über das Telnet-Protokoll oder SSH-Protokoll verwendet werden könnten, wenn die Software für SSH Knacken beim Entsorgen der Cyber-Kriminellen zur Verfügung steht. Dies kann die Kontrolle über wichtige Geräte in Einnahme führt wie Schalter oder mehrschichtigen Switcher und Router sowie wichtige AP, die von einer vollständigen Kontrolle über das Netzwerk eines Unternehmens führen kann.
Hacker konnte Kameras Bild Manipulieren
Eine der entdeckten Konten, der Name „Primana“ auch die administrativen Zugriff zu steuern, um das Bild der Kamera und Steuerung physikalisch verändern, wo die Kamera an hatte zeigt. Andere Privilegien von diesen Kameras verwendet ermöglichen Organisationen die Vorteile der Heizung der Kameras zu nehmen, mehr aktivieren wichtiger ist es, und es deaktivieren.
Jedem, der diese Kameras verwendet, wird dringend empfohlen, seine Firmware mit der neuesten von Sony zu aktualisieren. Weiter, sichern auch die Geräte wird empfohlen, eine VLAN-Freigabe- und eine weitere sichere Firewalls sowie zu erstellen.
Null Tage Bugs entdeckt als auch
Eine weitere Benachrichtigung über IP-Kameras meldet etwa zwei Zero-Day-Bugs, entdeckt von Cybereason.
Einer dieser Fehler hat die Fähigkeit, den Austausch von Informationen mit der IoT Vorrichtung und Bypass jeder Authentifizierung vorhanden zu ermöglichen. Diese Heldentat kann durchgeführt werden, um einen Hacker Zugriff auf wichtige Informationen zu erhalten, wie Passwörter für den Zugriff auf sie die gehackten und andere IoT verwendeten Geräte angeschlossen. Und die Stärke von Passwörtern spielt keine Rolle in diesem, was bedeutet, dass, egal wie stark Ihr Passwort, es kann immer noch über diesen Zero-Day-Bug gehackt wird.
Dies führt zu dem zweiten Fehler, der entdeckt wurde, die ermöglicht eine externe Fremd irgendwie erhalten Zugang zum Login-Bildschirm zu den Kameras, wo die gehackten Passwörter und Anmeldeinformationen können eingegeben werden, um Zugriff auf das Gerät zu gewinnen.