Számos biztonsági rést talát az F-Secure néhány FOSCAM IP kamera típusban
- Biztonságtechnika
- /
- 2017-07-17
Sajnos - avagy sem, ez nézőpont kérdése – az IoT (a „dolgok” Internete) már létező valóságnak, tekintve, hogy jelenleg kb. 8 milliárd eszköz csatlakozik az Internetre. Ez a szám 2020-ra (egyes előrejelzések szerint) 20 milliárd felett lesz. Az informatikai biztonságelemző vállalkozások, az IoT kihívásait, az első 10 közé helyezték a 2017-es év legnagyobb biztonsági problémái rangsorában, szokásos, év eleji előrejelzéseikben. Olybá tűnik, mindent meg is tesznek, hogy megmutassák, nem szimpla dodonai jóslattal állunk szemben.
Az F-SECURE munkatársai, a FOSCAM kamerák két modelljének elemzése során, számos „sérülékeny” ponttal találkoztak. Az említett kép típus az Opticam i5 HD és a Foscam C2. A helyzetet némileg bonyolítja, hogy más nevek alatt is forgalomba kerültek ezek az eszközök. Pl.: Chacon, Thomson, 7links, Opticam, Netis, Turbox, Novodio, Ambientcam, Nexxt, Technaxx, Qcam, Ivue, Ebode, Sab.
Sajnálatos módon, a jelentés állítása szerint, itt nem csak arról van szó, hogy minden termék esetén azonos (vagy hiányzik) az alapértelmezett hozzáférési jelszó (amit a felhasználónak át kellene állítania), hanem – nemes egyszerűséggel – „beégették” az eszközbe. Persze, ez csak egy problém a felfedett 18-ból.
Az F-SECURE munkatársai jelezték az általuk feltárt problémákat a gyártónak, de eleddig választ nem érkezett feléjük; és a problémákat orvosló frissítést sem bocsátott ki a FOSCAM.
Forrás: IDE kattintva elérhető
Az F-SECURE munkatársai, a FOSCAM kamerák két modelljének elemzése során, számos „sérülékeny” ponttal találkoztak. Az említett kép típus az Opticam i5 HD és a Foscam C2. A helyzetet némileg bonyolítja, hogy más nevek alatt is forgalomba kerültek ezek az eszközök. Pl.: Chacon, Thomson, 7links, Opticam, Netis, Turbox, Novodio, Ambientcam, Nexxt, Technaxx, Qcam, Ivue, Ebode, Sab.
Sajnálatos módon, a jelentés állítása szerint, itt nem csak arról van szó, hogy minden termék esetén azonos (vagy hiányzik) az alapértelmezett hozzáférési jelszó (amit a felhasználónak át kellene állítania), hanem – nemes egyszerűséggel – „beégették” az eszközbe. Persze, ez csak egy problém a felfedett 18-ból.
Az F-SECURE munkatársai jelezték az általuk feltárt problémákat a gyártónak, de eleddig választ nem érkezett feléjük; és a problémákat orvosló frissítést sem bocsátott ki a FOSCAM.
Forrás: IDE kattintva elérhető