Het Amerikaanse ministerie van Binnenlandse Veiligheid heeft een waarschuwing afgegeven voor miljoenen ip-camera's van de Chinese fabrikant Hangzhou Xiongmai, die onder allerlei namen worden aangeboden. De camera's bevatten kwetsbaarheden waardoor een aanvaller op afstand met de videostream kan meekijken, instellingen kan aanpassen, firmware kan vervangen en code kan uitvoeren.
Volgens het ministerie zijn de aanvallen uit te voeren door een aanvaller met een "low skill level" en is informatie over de kwetsbaarheden op internet te vinden. Gisteren publiceerde securitybedrijf SEC Consult een onderzoek naar de ip-camera's. De ip-camera's beschikken over een cloudfeature waardoor gebruikers via internet hun camera kunnen benaderen. Hiervoor zijn alle camera's van een uniek ID voorzien dat gebruikers in een app kunnen invoeren om verbinding te maken.
Dit unieke ID is echter eenvoudig te achterhalen, waardoor aanvallers ook toegang tot de ip-camera's kunnen krijgen. Via andere kwetsbaarheden kan een aanvaller de camera vervolgens volledig overnemen. SEC Consult schat dat er op elk moment 9 miljoen ip-camera's van Hangzhou Xiongmai online zijn te vinden. Het probleem is dat de camera's door meer dan 100 bedrijven onder hun eigen naam worden aangeboden. De onderzoekers waarschuwden Hangzhou Xiongmai zeven maanden geleden, maar de fabrikant kwam niet met een oplossing.
Gebruikers van deze camera's krijgen het advies van het ministerie om meteen het beheerderswachtwoord te wijzigen, alsmede van het ongedocumenteerde account dat de onderzoekers aantroffen. Verder moeten gebruikers de herkomst van alle firmware-updates controleren. Het advies van SEC Consult ging een stuk verder. Het securitybedrijf raadde aan om de ip-camera's helemaal niet meer te gebruiken.
Deze posting is gelocked. Reageren is niet meer mogelijk.