image

IP-camera's lekken beheerderwachtwoord

donderdag 11 oktober 2012, 14:14 door Redactie, 7 reacties

Het Amerikaanse Computer Emergency Readiness Team (US-CERT) waarschuwt dat verschillende IP-camera's het beheerderwachtwoord lekken en gebruikers over het internet toegang tot het toestel geven. De twee kwetsbaarheden bevinden zich in de webinterface firmware voor Foscam en Wansview IP-camera's, die mogelijk ook door andere fabrikanten wordt gebruikt.

Firewall
Door het bezoeken van specifieke URLs kan een ongeauthenticeerde aanvaller dezelfde functies uitvoeren als een normale gebruiker. Daarnaast wordt het beheerderwachtwoord via client-side Javascript gelekt.

Aangezien er nog geen oplossing beschikbaar is, adviseert US-CERT om de firewall zo te configureren dat alleen vertrouwde gebruikers toegang tot de webinterface krijgen.

Reacties (7)
11-10-2012, 17:28 door [Account Verwijderd]
[Verwijderd]
12-10-2012, 10:19 door Anoniem
@Peter V Wat was voor kort niet nodig? Dat een hacker de camera's kan bedienen via een web interface zonder een wachtwoord te gebruiken????

Dat is precies wat het bericht zegt!
12-10-2012, 19:38 door Anoniem
Was al bekend hoor, die foscams bellen ook terug naar huis met een rand open ports tot poort 145 .
Dus beetje laat dat waarschuwen, gewoon dat de concuriruentie het ook kan gaan alle bellen rinkelen.

Dus gewoon een goede cam met een andere backdoor uit china, in plaats van de gewende backdoors.
12-10-2012, 19:50 door Anoniem
Whats new, concurrentie wat backdoors?
12-10-2012, 22:18 door Security Scene Team
Door Peter V: Zelfs dat was tot voor kort niet eens nodig.

Ik ben zelf getuige geweest van een hacker die camera's op afstand via een webinterface kon bedienen.
Er was geen wachtwoord, geen user-account niks van dit alles ingevoerd. Kinderlijk eenvoudig dus.

die "hacker" zal zeker een paar google dorks gevonden hebben op internet, die gebruikt te hebben en zo 1,2,3 in het webinterface terrecht gekomen van een camera. dat bestaat al een beste tijd hoor, het komt alleen steeds vaker in het nieuws dat óók die dingen te hacken zijn. dat was eigenlijk te verwachten toch?
24-10-2012, 12:02 door Anoniem
Foscam, Wansview, Wanscam, HooToo, Tenvis, etc.
Allemaal dezelfde goedkope plastic rommel uit China.

Ik was al zeer wantrouwend tegenover deze Chinese OEM "merken" gezien het feit dat deze "bedrijven" zelf een eigen server hebben draaien als "DynDNS" waar jouw IP-cam aan gelinkt staat voor toegang via web.
Tegelijkertijd zijn ze zelf ook in de gelegenheid even mee te gluren 24/7 en de IP-cams op afstand te besturen en te verstellen en spioneren.

Bovendien die zogemaande gratis apps voor Android en iPhone ook weer van Chinese makelij die ook rechten van je telefoon eisen die absoluut vragen oproepen.

Kortom, koop gewoon een degelijke Axis IP cam of een D-Link IP cam.
Geen goedkope Chinese OEM troep dat niet veilig is en vragen oproept m.b.t. misbruik zoals boven omschreven.
29-11-2012, 21:32 door Anoniem
Hmm dit geeft me niet echt een goed gevoel, net een nieuwe ip camera gekocht op www.boomboomshop.nl en vraag me nu af of dit allemaal wel zo veilig is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.