Эксперты обнаружили уязвимости в IP-камерах Foscam
ИБ-эксперты F-Secure выявили слабые места в защите IP-камер Fosscam. Прошивка устройства, выпущенная одноименной китайской компанией, дает возможность злоумышленникам захватить видеооборудование и использовать его в противозаконных целях.
Специалисты F-Secure пытались связаться с производителем IP-камер и рассказать о восемнадцати найденных уязвимостях в программном обеспечении, но безуспешно. В результате информация была опубликована в интернете.
Уязвимости открывают киберпреступникам доступ к трансляции, видеозаписям, дают возможность загружать вредоносные файлы и использовать IP-камеры в качестве ботов для сетевых атак DDoS. Хакеры могут воспользоваться лазейками в Fosscam C2 и Opticam i5. Кроме того, под угрозой IP-камеры Fosscam, которые реализуются на рынке под другими логотипами и брендами.
По данным F-Secure, уязвимость может находиться в программном обеспечении камер 7links, Ambientcam, Chacon, Ebode, Ivue, Netis и Nexxt. В зоне риска оказались также бренды Novodio, Opticam, Qcam, Sab, а также Technaxx, Thomson, Turbox.
Напомним, в марте эксперты Full Disclosure выявили более 185 тысяч уязвимых IP-камер, которые поставляли на глобальный рынок более 300 компаний.