• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Flera säkerhetsluckor i populära IP-kameror

-

F-Secure har upptäckt flera sårbarheter i två IP-kameror tillverkade av Foscam. Sårbarheterna gör det möjligt för en angripare att ta kontroll över enheten på distans – så länge den är uppkopplad mot internet – och inte bara spionera på det som spelas in, utan även både ladda upp och ladda ner filer från den inbyggda servern.

Om enheten är uppkopplad mot ett lokalt nätverk kan angriparen få tillgång till nätverket och andra anslutna enheter – och det går dessutom att utnyttja kameran för att utföra överbelastningsattacker och andra otrevligheter.

– De här sårbarheterna är i princip så allvarliga de kan bli, säger Harry Sintonen, Senior Security Consultant på F-Secure, som är den som upptäckt sårbarheterna.

–En angripare kan antingen utnyttja dem en och en, eller dra nytta av flera sårbarheter samtidigt för att på så sätt få än större rättigheter på enheten och på nätverket.

Upptäckten är den senaste i en lång rad av internetuppkopplade prylar, eller smarta enheter, som inte är tillräckligt säkra för att stå emot just den typ av attacker som sker kontinuerligt på internet. Smarta bilar, övervakningskameror, vattenkokare och routrar är bara några exempel på sådant som visat sig vara bedrövligt osäkra. Problemen blev ännu större i och med botnet-varianten Mirai, som bland annat utnyttjade uppkopplade kameror och tillhörande inspelningslösningar för att genomföra den attack som låg bakom de stora driftstörningar som skakade internet i oktober förra året – historiens största attack mot infrastrukturen på internet.

Totalt har Harry Sintonen och säkerhetsforskarna på F-Secure upptäckt 18 olika sårbarheter, vilket innebär att en angripare har en stor palett av sårbarheter att utnyttja för att ta kontroll över enheten. Osäkra och hårdkodade inloggningsuppgifter ger enkelt administratörsrättigheter. Mjukvaran saknar en lösning för att begränsa tillgången till de allra viktigaste filerna och filmapparna, vilket gör att angriparen kan modifiera dem och lägga in egna instruktioner och kommandon. En angripare kan också använda tekniker som cross-site scripting, buffer overflow och klassiska brute force lösenordsattacker för att till slut få total kontroll över enheten, och därmed även tillgång till nätverket den är uppkopplad på.

– När man har utvecklat de här produkterna har man helt ignorerat säkerhetsarbetet, säger Janne Kauhanen, cybersäkerhetsexpert på F-Secure.

– Tillverkaren bryr sig framförallt om att se till att produkten fungerar och få ut den på marknaden. Att man helt struntat i säkerheten innebär att man sätter sina kunders säkerhet på spel. Det finns ett visst mått av ironi i det här, eftersom det här är prylar som marknadsförs som sätt att öka säkerheten och tryggheten i den fysiska världen.

Foscam är en kinesisk tillverkare som har ett stort antal modeller i sin produktportfölj, men som också tillverkar enheter åt andra – exempelvis OptiCam. Harry Sintonen har tittat närmare på två modeller, OptiCam i5 HD och Foscam C2. Han anser att det är troligt att många av de upptäckta sårbarheterna även finns i andra produkter som Foscam tillverkar.

Sintonen rekommenderar att de här enheterna används uppkopplade på separata nätverk, som inte är öppna mot internet.

– Att ändra det förinställda lösenordet är något som man alltid bör göra med sina enheter, men tyvärr finns det inloggningsuppgifter som är hårdkodade i de här enheterna och gör det möjligt för en angripare att kringgå lösenordet, även om det ändrats, säger han.

F-Secure berättade om de upptäckta sårbarheterna för Foscam för flera månader sedan, men än så länge har tillverkaren inte släppt någon lösning.

REKLAMSAMARBETE

Artificiell Intelligens inom Säkerhet: Hur AI Påverkar Din Roll

Utvecklingen av Artificiell Intelligens tvingar dig att kontinuerligt finjustera din säkerhetsstrategi för att vara förberedd på morgondagens hot och möjligheter.Security Leadership 2024 förser dig...

FLER NYHETER

Proofpoint lanserar ramverk för informationsskydd

Organisationer med komplexa behov letar efter mer omfattande lösningar som går utöver traditionella DLP-åtgärder. Hittills har branschen saknat ett praktiskt ramverk som tar itu...

REKLAMSAMARBETE

Säkerhet i världen, Europa och Sverige

Registreringen till Säkerhetsgalan slår upp dörrarna klockan tolv och sedan öppnas galan klockan 13 av värden Eva Hamilton. - När jag för första gången ledde...

Afactor anställer före detta polisinspektör

Hon kommer senast från Polismyndigheten där hon haft en anställning som polisinspektör och gruppchef på Utredningssektionen i Östergötland. Sara Saks har en bakgrund som...

REKLAMSAMARBETE

The Clean Feed – en podcast om hur vi gör Internet lite säkrare 

Besedo är ett svenskgrundat kunskapsföretag, inriktat på att öka kvalitet, kundnytta och värde för företag som har användargenererat innehåll på webben. Bland kunderna i...

UNDERSÖKNING: Hälften av svenska företag hävdar ingen påverkan av EU:s nya AI-lag

EU:s AI-lag trädde i kraft den 1 augusti med syftet att skydda medborgarnas rättigheter och säkerhet och ska samtidigt främja innovation. På frågan om...

Consilium förvärvar danskt brandsäkerhetsbolag

– Jag är glad att Daspos bli en del av Consilium. Synergierna med våra säkerhetslösningar kommer att öka värdet för våra kunder och förbättra...

REKLAMSAMARBETE

”Generativ AI är fullkomligt avgörande för effektiv cybersäkerhet – både nu och i framtiden”

Den 13 juni, klockan 9.30, bjuder Aktuell Säkerhet och SentinelOne in till ett frukostwebinar om hur du kan använda generativ AI för effektivare cybersäkerhet,...

Förtroendet för biometri ökar – var tredje svensk vill låsa upp allt med fingeravtryck

– Sverige står på tröskeln till en revolution inom digital identitet. Vår undersökning visar på en anmärkningsvärd förändring i konsumenternas attityder, där svenskar i...

Ny Sverigechef för Assa Abloy Opening Solutions

Jerker Krabbe har nyligen tillträtt som chef för Assa Abloy Opening Solutions svenska verksamhet. Jerker Krabbe kommer närmast från Eton Systems, där han varit...

Ängelholm kommun satsar på brottsförebyggande arbete i den digitala miljön

- Tillsammans med polisen fortsätter Stiftelsen Tryggare Sverige att utbilda barn till cyberagenter, där de får lära sig om cybersäkerhet, desinformation, nätfiske, penningtvätt, bedrägerier...

Nordic Level Technology tecknar sitt största avtal för tekniskt brandskydd till datacenter

– Allt fler kunder satsar på avancerade brandskyddslösningar med aspirationsteknik och talande utrymningslarm, vilket är helt rätt väg att gå. Uppdragen passar vår organisation...

Garda Group förvärvar A/H Låsemontage 

– Vi välkomnar A/H Låsemontage till Garda Group och KIBO. Med A/H Låsemontage i teamet stärker vi våra kompetenser inom teknisk säkerhet och därmed...

Omegapoint Stockholm tillsätter ny vd

Wilhelm Hedman-Dybeck är utbildad civilingenjör och började sin resa på Omegapoints traineeprogram 2017. Sedan dess har han gjort en imponerande karriär. Han har levererat...

Hon är vald till ny styrelseledamot för Ansvar Säkerhet

Josefin Lindstrand har tidigare bland annat ingått i Citibanks nordiska ledningsgrupp samt som ledamot av Swedbanks styrelse med uppdrag att återvinna den bankens förtroende...

Cybersäkerhet i förnybara energikällor tryggar den framtida energisäkerheten

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Solenergins raketartade uppgång de senaste åren har gjort den till en allt viktigare del...

Sveriges medieledare träffas på temat hat och hot

En stor andel journalister utsätts för hat och hot i sin yrkesroll och omkring en femtedel uppger att det påverkar deras hälsa negativt. För...

Skjutningar ökar vid förändringar i den kriminella miljön

Skjutvapenvåldet har inte bara ökat sedan mitten av 00-talet utan det har även skett förändringar i hur det utförs, vem som utför det och...

Cybersäkerhet i förnybara energikällor tryggar den framtida energisäkerheten

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Solenergins raketartade uppgång de...