Novas vulnerabilidades foram reveladas em relação ao Câmeras IP White Box feitas pela Sony. Dois alertas principais surgiram esta semana concertação das câmeras IP, sugerindo que a segurança da IoT está começando a se tornar um problema generalizado para consumidores e empresas também.
Notícias estouraram na SEC Consult, reivindicando em seu pesquisa que existe um backdoor que foi descoberto em várias câmeras IP feitas pela Sony. Essas backdoors permitem que aqueles que atacam os dispositivos controlem totalmente e os usem para atacar outros dispositivos em sua rede ou espionar diretamente através deles. A TI também pode permitir a alteração da imagem e a desconexão da câmera por meio de um ataque cibernético, como DDoS, por exemplo. O preço dessas câmeras varia de $500 para milhares de dólares.
Assim que o problema for descoberto, a empresa lançou uma atualização para o firmware desses dispositivos especificamente orientada para corrigir este problema.
Uma análise mais aprofundada depois que a SEC Consult descobriu que os exploits resultou na descoberta de credenciais embutidas em código localizadas no firmware. Uma dessas credenciais foi usada para controlar contas de usuário e a outra foi apontada para o tipo de acesso de modo deus administrativo direto (raiz). Os nomes das duas contas eram respectivamente:
- é recebido
- depurar
- texttt
- texttt
- texttt
- texttt
- texttt
Depois das infecções, tudo se resume à imaginação do invasor. Um cenário é que eles poderiam ser usados para acessar dispositivos vizinhos por meio do protocolo Telnet ou protocolo SSH se o software para crackear SSH estiver disponível à disposição dos cibercriminosos. Isso pode resultar em assumir o controle de dispositivos-chave, como switches ou switchers e roteadores multicamadas, bem como APs importantes que podem resultar de um controle total da rede de uma organização.
Hackers podem manipular a imagem das câmeras
Uma das contas descobertas, chamado de “primana” também tinha acesso administrativo para controlar a imagem da câmera e controle para alterar fisicamente para onde a câmera está apontando. Outros privilégios usados por essas câmeras permitem que as organizações aproveitem o aquecedor das câmeras, mais importante ativá-lo e desativá-lo.
Todos que usam essas câmeras são fortemente aconselhados a atualizar seu firmware com o mais recente da Sony. além disso, para proteger os dispositivos, também é recomendável criar uma lista de permissões de VLAN e outros firewalls seguros.
Também foram descobertos erros de zero dias
Outro alerta sobre câmeras IP notifica sobre dois bugs de dia zero, descoberto por Cybereason.
Um desses bugs tem a capacidade de permitir o compartilhamento de informações com o dispositivo IoT e ignorar qualquer autenticação presente. Esta exploração pode ser realizada para que um hacker tenha acesso a informações importantes, como senhas usadas para acessar o hackeado e outros dispositivos IoT conectados a ele. E a força da senha não desempenha qualquer papel neste, o que significa que não importa o quão forte seja sua senha, ele ainda pode ser hackeado por meio desse bug de dia zero.
Isso leva ao segundo bug que foi descoberto, que permite que um terceiro externo de alguma forma tenha acesso à tela de login das câmeras, onde as senhas e credenciais hackeadas podem ser inseridas para obter acesso ao dispositivo.