Odborníci ze společnosti F-Secure objevili desítky vážných zranitelností ve stovkách modelů populárních IP kamer společnosti Foscam. Chyby mohou být zneužity ke vzdálenému ovládnutí kamery, přístupu k souborům přes vestavěný FTP server a sledování živého obrazu z kamery. Zároveň může být kamera zneužita jako vstupní bod do vnitřní sítě.
Chyby jsou stále zneužitelné, přestože výrobci byly hlášeny už před několika měsíci. Konkrétně jsou zranitelné například modely Foscam C2 a Opticam i5 HD, ale najdete je i v jiných značkách využívaných stejnou firmou: Chacon, 7links, Netis, Turbox, Thomson, Novodio, Nexxt, Ambientcam, Technaxx, Qcam, Ivue, Ebode a Sab.
Problémy se týkají nebezpečných výchozích přihlašovacích údajů, uživatelských účtů natvrdo vložených do firmware, ukrytá a nedokumentovaná funkce telnet, uživatel FTP serveru s prázdným heslem, možnost injektování vzdálených příkazů, špatná oprávnění skriptů, unikající informace o správném přihlášení, perzistentní XSS a stack-based buffer overflow.
Změnit výchozí nastavení tak nestačí, protože i tak zůstanou ve firmware hromady děr umožňujících přístup. Rozšířeny jsou po celém světě, zejména pak v západní Evropě a USA:
Rozšíření potenciálně napadnutelných kamer
(Zdroj: SecurityAffairs)
