Kwetsbaarheden ontdekt in IP-camera's van het merk Foscam

Beveiligingsproblemen komen ook voor IP-camera's. Althans die van de Chinese fabrikant Foscam. Recent onderzoek heeft verschillende kwetsbaarheden in twee van zijn modellen ontdekt.

Kwetsbaarheden ontdekt in IP-camera's van het merk Foscam

In deze twee modellen zijn in totaal 18 kwetsbaarheden ontdekt. Een daarvan is de Foscam C2 en de andere is Opticam i5 HD, van een merk van Foscam. Hoewel ze niet de enige zijn, omdat er andere merken zijn met potentiële kwetsbaarheden. Onder hen Thomson, Nexxt, Sab en 7Links. En dus tot wel 14 merken in totaal.

Welke kwetsbaarheden zijn ze?

Onder de 18 kwetsbaarheden die door de analyse zijn gedetecteerd, kunnen we vaststellen dat de standaard inloggegevens (configuratie) niet veilig zijn. Ze verwijzen ook naar referenties met harde code. Maar het grootste probleem voor gebruikers is dat ze niet de mogelijkheid hebben om deze inloggegevens te wijzigen. Waarom? Omdat Foscam gebruik maakt van zogenaamde "hard-coded", die alleen de fabrikant kan wijzigen en niet de gebruiker. Omdat het een maatregel is om aanvallen te voorkomen, hoewel het ironisch is dat dit problemen veroorzaakt.

We raden de beste beveiligingscamera's aan

Door deze kwetsbaarheden kan de camera op afstand worden gehackt. Aanvallers krijgen er dus toegang toe en kunnen toegang krijgen tot informatie. Het is niet bekend of er gebruikers zijn die door dit feit zijn getroffen.

Foscam heeft een waarschuwing gekregen over de mogelijke gevaren die maanden geleden bestaan ​​door het beveiligingsbedrijf dat deze studie heeft uitgevoerd. Maar het Chinese bedrijf reageerde niet. Ze hebben ook geen beveiligingspatches voor gebruikers vrijgegeven. Daarom zijn gebruikers met een Foscam-camera momenteel niet beschermd. We verwachten binnenkort meer gegevens hierover en een reactie van het bedrijf.