Accueil > Nouvelles Cyber > CVE-2019-11219: Des millions de caméras de vidéosurveillance peuvent être facilement détournées
CYBER NOUVELLES

CVE-2019-11219: Des millions de caméras de vidéosurveillance peuvent être facilement détournées

par   |  Last Update:  |  0 Commentaires  

Des millions de caméras de vidéosurveillance et d'autres appareils IoT se sont révélés vulnérables aux attaques de piratage à l'aide de plusieurs bogues de sécurité, y compris celui suivi dans l'avis CVE-2019-11219. Une grande majorité d'entre eux sont ceux qui sont contrôlés par l'application CamHi. De tels appareils sont largement utilisés en Europe et au Royaume-Uni.




CVE-2019-11219 et CVE-2019-11220 utilisés pour pirater des appareils de vidéosurveillance vulnérables

Une gamme de nouvelles vulnérabilités dangereuses ont été détectées dans les caméras de vidéosurveillance et autres appareils IoT. Selon les dernières recherches, des millions d'appareils sont touchés à travers l'Europe, L'Asie et le Royaume-Uni et les caméras de vidéosurveillance couvrent le plus grand pourcentage d'entre elles, sur tous les types d'appareils. Selon de récents rapports de sécurité, le nombre estimé d'appareils vulnérables est d'environ 3.5 million. Les fabricants de marques qui ont confirmé avoir des appareils vulnérables sont les suivants:

Alptop, Besdersec, COOAU, CPVAN, Ctronics, Deric, Jenny, LEFTEK, Luowice, QZT, et Tenvis

Le problème réside dans la fonctionnalité de connectivité peer-to-peer qui est utilisée pour contrôler la connexion à distance des appareils aux utilisateurs. Les avis de sécurité qui révèlent de plus amples informations sur les problèmes sont les suivants::

  • CVE-2019-11219 — L'algorithme utilisé pour générer des ID de périphérique (UID) pour les appareils qui utilisent la technologie Shenzhen Yunni iLnkP2P souffre d'un défaut de prévisibilité qui permet aux attaquants distants d'établir des connexions directes avec des appareils arbitraires.
  • CVE-2019-11220 — Une faille d'authentification dans Shenzhen Yunni Technology iLnkP2P permet aux attaquants distants d'intercepter activement le trafic utilisateur-appareil en texte clair, y compris les flux vidéo et les informations d'identification de l'appareil.

en relation: CVE-2020-12695: Bogue sévère de CallStranger dans la plupart des appareils IoT

Si des pirates informatiques exploitent la vulnérabilité CVE-2019-11219, ce qui peut arriver?

Les informations montrent que tous les appareils qui sont fabriqués pour inclure la fonction P2P qui est implémentée par le Shenzhen Yunni Technology l'entreprise a développé. En effet, les appareils victimes peuvent être facilement identifiés à l'aide d'un logiciel de numérisation d'empreintes digitales et intégrés. Cette vulnérabilité permet aux pirates de contourner les fonctions de sécurité du pare-feu et d'accéder aux mots de passe des utilisateurs administratifs. Cela leur permet de se connecter aux appareils et d'en prendre le contrôle.

L'un des facteurs les plus dangereux entourant cette attaque particulière est que des millions d'appareils sont affectés car la plupart d'entre eux sont des caméras de vidéosurveillance qui ont été pénétrées derrière des réseaux internes, elles permettent aux pirates informatiques de voir des images en direct de zones sécurisées. Cela signifie que les criminels peuvent potentiellement obtenir des informations sur les secrets de l'entreprise, vie privée des personnes ou des employés de l'entreprise. La plupart des caméras installées comprennent également des microphones intégrés, ce qui ajoute à la possibilité de détourner des informations privées.

Les appareils IoT infectés peuvent également être recruté sur un réseau mondial de botnet ce qui peut entraîner l'utilisation des dispositifs cibles pour coordonner les opérations de sabotage à grande échelle.

La société qui produit les caméras et les développeurs de logiciels de l'application CamHi travaillent actuellement sur des mises à jour qui devraient résoudre le problème.. En attendant, nous recommandons aux propriétaires changer les mots de passe par défaut et surveillez les connexions réseau inhabituelles ou les paramètres modifiés. Entrez en contact avec le fabricant et suivez leurs “Des nouvelles” sections et mise à jour dès la sortie du nouveau logiciel!

Martin Beltov

Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Le meilleur des caméras IP et DVR pour la sécurité en 2018 *Les données de ce tableau peuvent être mises à jour chaque semaine car....
  2. CVE-2020-11896: La vulnérabilité de Ripple20 affecte des millions de dispositifs IoT A dangerous new vulnerability has been discovered affecting millions of...
  3. Correctifs Adobe 112 Vulnérabilités dans le dernier paquet Patch (CVE-2018-5007) Adobe a publié le dernier package de correctifs qui résout un...
  4. Si Exploited, CVE-2018-1149 Peekaboo Flaw pourrait-Hijack Caméras CCTV CVE-2018-1149 is a new stack buffer overflow zero-day vulnerability which...
  5. Les risques IdO-connexes dans le secteur des entreprises (pour les entreprises) Les systèmes de sécurité domestique de l'Internet des objets peuvent protéger tous...
  6. Aditya Gupta: Les outils nécessaires pour améliorer la sécurité des dispositifs IdO Aditya Gupta possède une impressionnante expérience de recherche en sécurité sur Internet..
  7. CVE-2021-32934: Un bug critique de ThroughTek pourrait permettre l'accès aux caméras connectées A new CISA advisory warns about a critical software supply-chain...
  8. Biggest DDoS Près de 1 Tbps Clics Hosting Company OVH est une société d'hébergement qui a apparemment été un ...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord