image

Onderzoeker claimt backdoor in ip-camera's met Hisilicon-chip

dinsdag 4 februari 2020, 15:46 door Redactie, 7 reacties

Digitale videorecorders, netwerkvideorecorders en ip-camera's met een chip van Hisilicon bevatten een backdoor waardoor de apparaten op afstand kunnen worden overgenomen, zo claimt onderzoeker Vladislav Yarmak. Hij heeft details over het lek openbaar gemaakt zonder dat de fabrikant een update beschikbaar heeft kunnen stellen. Wel zijn er mitigatiemaatregelen die gebruikers kunnen nemen.

Wanneer de apparaten via internet toegankelijk zijn is het mogelijk om via tcp-poort 9530 een commando te versturen dat ervoor zorgt dat Telnet wordt ingeschakeld. Vervolgens is het mogelijk om via een aantal standaardwachtwoorden als root op de camera of recorder in te loggen en zo volledige controle te krijgen, aldus Yarmak. De vereiste wachtwoorden zijn uit de firmware van de apparaten te verkrijgen of via een bruteforce-aanval te achterhalen.

De onderzoeker stelt dat hij geen vertrouwen in de fabrikant heeft en daarom de details openbaar heeft gemaakt zonder op een beveiligingsupdate te wachten. In het verleden is HiSilicon vaker over kwetsbaarheden geïnformeerd, maar heeft hier niets mee gedaan, zo stelt Yarmak. Hij verwacht dan ook niet dat er in dit geval een update zal verschijnen.

Tientalen merken en honderden modellen ip-camera's en recorders maken gebruik van de Hisilicon-chips, merkt de onderzoeker op. Eigenaren van een ip-camera of recorder met een Hisilicon-chip, dat op deze manier is te achterhalen, wordt geadviseerd een ander product te gebruiken. Wanneer dit niet mogelijk is moet de toegang tot alleen vertrouwde gebruikers worden beperkt.

Reacties (7)
04-02-2020, 17:22 door Anoniem
Een backdoor kan je alleen claimen als het opzettelijk is.
04-02-2020, 17:37 door Anoniem
Door Anoniem: Een backdoor kan je alleen claimen als het opzettelijk is.
Ja, maar het bekt zo lekker!
04-02-2020, 18:02 door Anoniem
HiSilicon (Chinese: is a Chinese fabless semiconductor company based in Shenzhen, Guangdong and fully owned by Huawei.
04-02-2020, 18:10 door Anoniem
Door Anoniem: Een backdoor kan je alleen claimen als het opzettelijk is.

Dat lijkt me in dit geval dan duidelijk een backdoor.

if <specialpacket> to <proto:tcp> to <port:9530>= telnet open

Dan is dat behoorlijk opzettelijk.
Dat soort code komt er niet toevallig in en dat moet eerst gemaakt worden.
Of denk je dat dit niet opzettelijk is?
05-02-2020, 05:25 door Anoniem
HiSilicon maakt (voor zover ik weet) zelf geen camera's. Ze maken wel chipsets, en gewoonlijk wordt dat een development kit met voorbeeld software bijgeleverd. Dit lijkt mij een duidelijk geval van fabrikanten die vergeten de debug opties uit te zetten voordat ze hun productie image compileren.

Dit gebeurd trouwens met regelmaat, ook met Europese een Amerikaanse fabrikanten. Maar nee, China is eng, dus het is gelijk de Chinese overheid die gebruikers van budget camera's bespioneerd...
05-02-2020, 08:14 door Bitje-scheef
Door Anoniem:
Door Anoniem: Een backdoor kan je alleen claimen als het opzettelijk is.

Dat lijkt me in dit geval dan duidelijk een backdoor.

if <specialpacket> to <proto:tcp> to <port:9530>= telnet open

Dan is dat behoorlijk opzettelijk.
Dat soort code komt er niet toevallig in en dat moet eerst gemaakt worden.
Of denk je dat dit niet opzettelijk is?

Lijkt me een keurig voorbeeld van een backdoor.
05-02-2020, 10:20 door Bitje-scheef
Door Anoniem: HiSilicon maakt (voor zover ik weet) zelf geen camera's. Ze maken wel chipsets, en gewoonlijk wordt dat een development kit met voorbeeld software bijgeleverd. Dit lijkt mij een duidelijk geval van fabrikanten die vergeten de debug opties uit te zetten voordat ze hun productie image compileren.

Dit gebeurd trouwens met regelmaat, ook met Europese een Amerikaanse fabrikanten. Maar nee, China is eng, dus het is gelijk de Chinese overheid die gebruikers van budget camera's bespioneerd...

Cisco etc zijn ook over de hekel gegaan, althans in de media die ik volg, volgens mij is Cisco nog steeds Amerikaans.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.