Hlavní navigace

Bezdrátové kamery vzdáleně zranitelné

Jan Fikar

Čínská Wireless IP Camera (P2P) WIFICAM trpí hned několika závažnými zranitelnostmi, které například dovolí vzdáleně spouštět příkazy s právy roota. Tato kamera je často prodávána pod jinými názvy a těchto názvů je více než tisíc. Úplný seznam modelů a funkční expoit je zveřejněný v odkaze výše.

Ke snadnému získání videa lze zneužít špatně zabezpečený „Cloud“ protokol, který má za účel obejití různých NAT a firewallů při komunikaci například chytrého telefonu s kamerou. Kamera se připojí pomocí udp na server. Aplikace v telefonu se také připojí na server a zeptá se na kameru s určitým sériovým číslem. Dostane odpověď buď neexistuje, offline, nebo online. Pokud je online, tak je aplikace přímo udp tunelem přes server spojena s kamerou.

Uživatelům je vřele doporučeno všechny tyto kamery odpojit.

(zdroj: securityaffairs)

Našli jste v článku chybu?