Брешь в IP-камерах от Foscam позволяет перехватывать изображения без введения пароля

Брешь в IP-камерах от Foscam позволяет перехватывать изображения без введения пароля

foscam-web-interface

Наиболее частым применением IP-камеры является ведение удаленного наблюдения з местами или людьми в целях безопасности. Однако, как оказалось, они не толь надежны – ряд IP-камер от Foscam легко поддаются компрометации, что предоставляет злоумышленникам полный доступ к камере и передаваемому изображению.

Согласно данным, выложенным на форуме поддержки Foscam, уязвимость существует в прошивке камеры, ее можно эксплуатировать через web-интерфейс. Любой пользователь (даже не имеющий на то прав) может просматривать видео в режиме реального времени посредством нажатия на «Оk», когда требуется ввести имея пользователя и пароль. Фактически данная брешь превращает IP-камеру в надежное средство слежения.

Следует отметить, что далеко не все камеры китайского производителя уязвимы ко взломам. Брешь существует только в MJPEG с установленной прошивкой версии .54. Пока неизвестно, существуют ли какие-либо еще «дыры» в камерах Foscam. Впрочем, это далеко не первая уязвимость в продуктах компании.

О наличии подобной бреши в своих камерах также сообщали представители TRENDnet. Она также позволяла перехватывать картинку с IP-камеры пользователю без прав администратора. Важно, что для эксплуатации такого рода уязвимостей злоумышленнику необходимо знать IP-адрес конкретной камеры. Однако его узнать не так сложно благодаря наличию множества инструментов, доступных через поисковые системы.

Как сообщают в Foscam, в скором времени выйдет новая версия прошивки. Ожидается, что в .55 уязвимость будет исправлена.