Foscam marka IP kameralarda bulunan güvenlik açıkları

IP kameralarda güvenlik sorunları da yaşanıyor. En azından Çinli üretici Foscam'a. Son araştırmalar, iki modelinde çeşitli güvenlik açıkları keşfetti.

Foscam marka IP kameralarda bulunan güvenlik açıkları

Bu iki modelde toplam 18 güvenlik açığı bulunmuştur. Bunlardan biri Foscam C2, diğeri ise Foscam'ın sahip olduğu bir markadan Opticam i5 HD. Sadece onlar olmasa da, potansiyel güvenlik açıklarının olduğu başka markalar da var. Bunlar arasında Thomson, Nexxt, Sab ve 7Links. Ve toplamda 14 markaya kadar.

Hangi güvenlik açıkları bunlar?

Analiz tarafından algılanan 18 güvenlik açığı arasında, varsayılan olarak gelen kimlik bilgilerinin (yapılandırma) güvenli olmadığını görebiliriz. Ayrıca sabit kod kimlik bilgilerine de atıfta bulunurlar. Ancak kullanıcılar için asıl sorun, bu kimlik bilgilerini değiştirme olanağına sahip olmamalarıdır. Neden? Foscam , kullanıcı tarafından değil, yalnızca üreticinin değiştirebileceği "sabit kodlu" kullandığından. Saldırılardan kaçınmak için bir önlem olduğundan, bunun sorunlara neden olması ironik olmasına rağmen.

En iyi güvenlik kameralarını öneriyoruz

Bu güvenlik açıkları, kameranın uzaktan saldırıya uğramasını mümkün kılar. Böylece saldırganlar bilgiye erişebilir ve bilgiye erişebilirler. Bu durumdan etkilenen kullanıcılar olup olmadığı bilinmemektedir.

Foscam, bu çalışmayı yapan güvenlik şirketi tarafından aylar önce mevcut potansiyel tehlikeler hakkında bir uyarı aldı. Ancak Çinli şirket herhangi bir yanıt vermedi. Ayrıca kullanıcılar için herhangi bir güvenlik yaması yayınlamamışlardır. Bu nedenle, Foscam kamerası olan kullanıcılar şu anda korunmuyor. Bu konuda yakında daha fazla veri ve şirketten bir tepki bekliyoruz.