Door Anoniem: Als jullie dit lezen, wat denken jullie dan?
Dat ik die camera onmiddelijk offline zou halen tot duidelijk is wat er gaande is. Als de leverancier niet kan vertellen wat dat voor verkeer is dan zou ik ervan uitgaan dat dat ding malware heeft opgelopen en dingen de wereld in stuurt waar jij niet om gevraagd hebt.
Hoe zo'n besmetting weer te verwijderen is weet ik niet. Zorg in de toekomst, als je nog eens aan zo'n ding begint, dat je firewalls zo instelt dat ze alleen het verkeer toestaan dat zo'n ding legitiem doet (beelden afleveren, firmware ophalen bij de fabrikant). Bekijk dat soort zaken voor je het aanschaft. Over het algemeen kan je gebruiksaanwijzingen downloaden. Als die niet beschikbaar zijn of als dit soort informatie er niet duidelijk in staat, zoek dan verder naar iets beters.
Camera hangt nu in een VLAN die volledig gescheiden is van de rest van mijn netwerk.
Voor zover ik weet heb ik nooit een NAT uitgevoerd richting de Foscam, waarmee deze afgescheiden zou zijn voor het internet voor inbound sessies.
Dat die camera een keer gehackt wordt zit er dik in (daarom ook afgescheiden), deze goedkope partijen staan er bekend om dat hun firmware vol zit met vulnerabilities. Security is een lagere prioriteit bij dit soort bedrijven.
Door CSO.: http://foscam.us/forum/why-is-my-camera-trying-to-contact-some-host-at-linode-org-t4729.html
Hier wordt uiteindelijk gemeld dat Firefox via TCP/HTTP een verbinding maakt met een server in het Linode domein.
Ik heb het specifiek van een verbinding die wordt geïnitieerd van de Foscam richting dat target over UDP/8081 of 8082.
Door Anoniem: Dat je camera gehacked is en nu contact opneemt met de command and control server die iemand heeft ondergebracht
bij zo'n fijne virtual server hoster die het weinig kan schelen wat de klanten allemaal uitvreten...
In die richting dacht ik ook, vraag me dan wel of hoe die software erin is gekomen als dit echt het geval is.
Zou dan vermoeden dat iemand een backdoor in in ieder geval de laatste update heeft geschreven in de originele firmware, i.e. Foscam zou dan gehackt zijn, waarmee iedereen met deze versie dat issue zou hebben. Zou snel opgemerkt worden lijkt me.