Mehrere kritische Lücken wurden in einigen aufgedeckt 400 Achsen Kameramodelle. Die Mängel könnten erlauben Hacker die vollständige Kontrolle über das betroffene Kamera oder verwickeln sie in Botnetze zu nehmen. VDOO Forscher ausgegraben, die Schwachstellen, die über die IP-Adresse der Kamera beeinträchtigt werden könnte. Als Folge Hacker spionieren auf alle Audio- oder Videoaufzeichnungen könnten.
Weitere Informationen zu den Sicherheitslücken in Axis-Kameras
Die genaue Anzahl der Schwachstellen ist sieben: CVE-2018-10658, CVE-2018-10659, CVE-2.018-10.660, CVE-2018-10661, CVE-2.018-10.662, CVE-2018-10663, und CVE-2.018-10.664. Nach Angaben der Forscher, einige der Schwachstellen in einem einzigen Angriff könnten aneinander gekettet:
Chaining drei der gemeldeten Schwachstellen ermöglicht zusammen ein nicht authentifizierter Remoteangreifer, der den Zugriff auf die Kamera Login-Seite durch das Netz hat (ohne vorherigen Zugriff auf die Kamera oder Anmeldeinformationen an die Kamera) in vollem Umfang die betroffene Kamera zu steuern.
Weiter, ein Angreifer, die Root-Kontrolle über die gefährdeten Kameras erhalten könnte auch Einfluss auf die Art und Weise der Kameras arbeitet durch den Zugriff und das Einfrieren ihres Video-Stream. Sie könnten auch auf Audio hören, steuert die Bewegung der Kamera, und schließen Sie die Kamera in einem Botnetz. Die Software der Kamera kann auch manipuliert werden. Die Kamera kann auch als Einstiegspunkt für DDoS-Attacken eingesetzt werden.
verbunden: Drei Anfälligkeiten in Foscam IP-Kameras (CVE-2018-6830)
In einem Gespräch mit ZDNet, VDOO CTO Asaf Karas sagte dass root-Zugriff Fehler drohen, weil der Angreifer „verwenden könnte praktisch jede Funktion der Kamera und darüber hinaus". “Mit den richtigen Ressourcen, wenn jemand solcher Schwachstellen für eine lange Zeit kennt, bevor sie ausgebessert werden — er oder sie könnte auf jeden Fall verletzen Privatsphäre des Einzelnen und die Organisation der Sicherheit in signifikanter Weise; und könnte auch andere Ziele angreifen viele der betroffenen Kameras,” er fügte hinzu.
Zum Glück, haben die Forscher berichteten, dass die mehrere Schwachstellen nicht in der freien Natur ausgebeutet, als dest nach bestem Wissen. Mit anderen Worten, die Mängel nicht zu einer konkreten Verletzung der Privatsphäre oder eine andere Sicherheitsbedrohung geführt.
der Verkäufer, Achse, wurde für die betroffenen Produkte veröffentlicht informiert und aktualisierte Firmware wurde. Dies wurde 2 Monate durchgeführt, bevor die Forschung Öffentlichkeit ging. Dies ist, was Achse sagte:
Achse wurde bereits der Schwachstellen benachrichtigt und haben aktualisierte Firmware freigegeben für alle betroffenen Produkte zwei Monate vor der Forschung veröffentlicht wurde. Achse empfiehlt dringend Endanwendern Firmware für betroffene Achse Produkte in einer kontrollierten Art und Weise zu aktualisieren. Um kosteneffizient die aktualisierte Firmware bereitstellen, Achse empfiehlt die Verwendung der Werkzeugachse Geräte-Manager, die kontinuierlich überwachen und zu benachrichtigen der verfügbaren Firmware.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: