Devil's ivy: storing gedetecteerd in beveiligingscamera's

De beveiliging van onze apparaten, zowel smartphones als computers, baart ons zorgen. Daarom hebben we regelmatig beveiligingspatches en updates beschikbaar. Het probleem doet zich voor wanneer fouten worden gedetecteerd in andere apparaten die dergelijke updates niet met dezelfde frequentie ontvangen.

Devil's Ivy: Bug gedetecteerd op beveiligingscamera's

Een beveiligingsbedrijf genaamd Senrio heeft een kwetsbaarheid (CVE-2017-9765) ontdekt in een externe ontwikkelingsbibliotheek genaamd gSOAP-toolkit. Ze hebben deze kwetsbaarheid Devil's Ivy genoemd. En wat wordt bereikt door misbruik te maken van een dergelijke kwetsbaarheid, is een bufferoverloop waardoor een hacker op afstand Demon kan laten crashen. Dus de willekeurige code op het apparaat in kwestie kunnen uitvoeren.

Exploiteren in beveiligingscamera's

Deze fout is ontdekt door een beveiligingscamera van het bedrijf Axis Communications te analyseren. Wanneer aanvallers profiteren van een dergelijke storing, hebben ze toegang tot de camerafeed of kunnen ze zelfs de eigenaar de toegang tot de feed blokkeren. Zo neemt u de volledige controle over de camera.

Dit probleem is vooral relevant als we bedenken dat er beveiligingscamera's zijn die essentiële informatie opslaan. Denk aan bedrijven in banken of gevoelige gebieden van bedrijven. Ze kunnen behulpzaam zijn bij overvallen of terroristische aanslagen. Maar een kwetsbaarheid als Devil's Ivy kan toegang tot deze camera's mogelijk maken en ervoor zorgen dat de informatie in ongewenste handen valt.

Axis, de eerste getroffen, heeft onthuld dat het probleem in al zijn modellen bestaat (ongeveer 250). Andere bedrijven zoals Siemens, Hitachi of Canon kunnen ook door dit beveiligingslek worden getroffen. Sommigen zoals Axis hebben al een beveiligingspatch uitgebracht. De rest werkt aan het oplossen van dit probleem. Wat denk je van een beveiligingsfout als Devil's Ivy?