Las cámaras IP fabricados por proveedores chinos Fosscam están plagados de problemas de seguridad que permiten a un atacante hacerse con el dispositivo y penetrar en su red.
Los problemas llegaron a la luz cuando la firma finlandesa ciberseguridad F-Secure publicó sus resultados después de que Fosscam no dio respuesta a los informes de parches y errores de su firmware.Lista de 18 vulnerabilidades investigadores descubrieron en cámaras IP Fosscam
- Credenciales predeterminadas no aleatorias de la cuenta interfaz web de usuario
- La cuenta de servidor FTP utiliza contraseña vacía
- La cuenta de servidor FTP tiene una contraseña codificada
- El archivo de configuración de copia de seguridad está protegido por las credenciales no modificables
- Credenciales ocultas en hardware codificadas para la interfaz de usuario web
- Ocultos Telnet funcionalidad
- Inyección de comandos remoto en Añadir usuario
- Inyección de comandos remoto en /mnt/mtd/boot.sh través ProductConfig.xml
- No autenticado inyección de comandos remotos a través de Anónimo ONVIF SetDNS
- Incorrecta asignación de un permiso de escritura de lanzamiento: /mnt/mtd/boot.sh
- Incorrecta asignación de permisos para el directorio:
/mnt/mtd/app - Administrador de credenciales Divulgación a través de Anónimo ONVIF GetStreamUri
- Reinicio no autenticado a través de Anónimo ONVIF SystemReboot
- Función de cortafuegos Leaky
- Restricción Missing de múltiples intentos de conexión
- Denegación de servicio del vídeo de alimentación RTSP
- No autenticado persistente XSS vía Anonymous ONVIF SetHostName
La gran variedad de vulnerabilidades significa que hay múltiples formas en que un atacante puede piratear uno de estos dispositivos y utilizarlo para diversas operaciones.
"Por ejemplo, un atacante puede ver las imágenes de vídeo, controlar el funcionamiento de la cámara, y cargar y descargar archivos de la incorporada en el servidor FTP," dice F-Secure. "Ellos pueden detener o congelar la señal de video, y utilizar el dispositivo comprometido para otras acciones tales como ataques DDoS o otras actividades maliciosas."
"Si el dispositivo está en una red de área local, y el atacante obtiene acceso a la red, que pueden comprometer el dispositivo e infectan con un malware acceso remoto persistente. El malware entonces permitiría al atacante el acceso sin restricciones a la red corporativa y los recursos asociados ", añadieron los investigadores.
Otros proveedores tambien estan potencialmente afectados
Investigadores de F-Secure dicen todas estas vulnerabilidades se han confirmado en modelos Fosscam C2, sino también en i5 Opticam, una cámara IP vendido por otro proveedor, pero en base a una marca blanca dispositivo Fosscam.De hecho, los investigadores sospechan que Fosscam ha vendido el modelo vulnerables cámara IP como un producto de marca blanca, que otras empresas compraron, enyesado su logotipo en la parte superior, y revendido como a sus propios dispositivos.
F-Secure dice que identificó otros 14 proveedores que venden cámaras hechas-Fosscam, pero no han probado sus productos hasta el momento:Chacon, Thomson, 7links, Opticam, Neti, Turbox, NOVODIO, Ambientcam, Nexxt, Technaxx, QCAM, iVue, Ebode, Sab
F-Secure recomienda que los administradores de red eliminen cualquier cámara IP-Fosscam de su red hasta que la empresa china parchea su firmare.
