image

125.000 ip-camera's kwetsbaar door standaard wachtwoord

zaterdag 29 juli 2017, 11:37 door Redactie, 4 reacties

Tijdens de Def Con-conferentie in Las Vegas heeft onderzoeker Alex Balan van anti-virusbedrijf Bitdefender gewaarschuwd voor ongepatchte beveiligingslekken in ruim 125.000 ip-camera's van de Chinese fabrikant Shenzhen Neo Electronic waardoor een aanvaller live met de beelden van de camera kan meekijken en de apparaten in het ergste geval zelfs volledig kan overnemen.

De problemen zijn aanwezig in de NIP-22 en iDoorbell, maar de ip-camera's van andere fabrikanten zijn mogelijk ook kwetsbaar, aangezien ze dezelfde firmware gebruiken. Balan ontdekte twee kwetsbaarheden. Het eerste beveiligingsprobleem is dat de camera's standaard gebruikersnamen en wachtwoorden gebruiken waardoor iedereen op afstand kan inloggen. Het gaat dan om combinaties van gebruikersnaam en wachtwoord als 'user' en 'user' en 'guest' en 'guest'. Daarnaast bevatten de camera's een buffer overflow waardoor een aanvaller willekeurige code kan uitvoeren en de ip-camera's onderdeel van een botnet kan maken.

Op dit moment zijn er 125.000 kwetsbare camera's online te vinden. In de aankondiging van zijn presentatie liet Balan weten dat het om meer dan 200.000 kwetsbare apparaten ging. De onderzoeker waarschuwde Shenzhen Neo Electronic maar kreeg naar eigen zeggen geen reactie. De beveiligingslekken zijn dan ook nog steeds aanwezig, zo laat hij tegenover Vice Magazine weten. Mocht er ooit een update van de fabrikant verschijnen, dan zullen gebruikers die handmatig moeten installeren, aangezien de ip-camera's niet over een automatische updatefunctie beschikken.

Reacties (4)
30-07-2017, 01:36 door Anoniem
Maar dit is toch niks nieuws? Die camera's zijn via sites op internet al lang te bekijken.
30-07-2017, 09:49 door [Account Verwijderd]
[Verwijderd]
30-07-2017, 11:25 door karma4
Door Anoniem: Maar dit is toch niks nieuws? Die camera's zijn via sites op internet al lang te bekijken.
Daarom hoef je die op internet aangesloten nog niet beschikbaar te stellen voor bijvoorbeeld DDOS aanvallen.
Het gaat niet om de bedoelde functie van die beelden delen, het gaat om de onbedoelde functie van webverkeer monitoring ddos en meer nare zaakjes..
30-07-2017, 14:47 door spatieman
Door Neb Poorten:
Door Anoniem: Maar dit is toch niks nieuws? Die camera's zijn via sites op internet al lang te bekijken.

Ja, webcams.

neu, IP camera's
Ik meen dat het geenstijl was, niet zeker, die voor 10 jaar terug al kwam met een google query om te zoeken naar dergelijke camera's die ,simpelweg open stonden naar het internet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.