In un mondo in cui siamo continuamente connessi, le telecamere di sicurezza incluse in diversi dispositivi stanno diventando sempre più comuni. Ma sappiamo già che nel mondo digitale dobbiamo stare molto attenti alla nostra privacy e sicurezza ed essere sempre attenti ai possibili attacchi dei criminali informatici.
Recentemente sono state rilevate alcune vulnerabilità in una nota marca di telecamere per interni connesse a Internet. Queste falle di sicurezza potrebbero essere sfruttate dagli aggressori per assumere così il pieno controllo del nostro dispositivo.
Vulnerabilità riscontrate nella telecamera interna Foscam C1
Questa telecamera è basata sulla rete ed è commercializzata per l'uso in diversi dispositivi come i dispositivi di controllo della sicurezza domestica.
Il team di Cisco Talos ha sottolineato che queste vulnerabilità sono presenti nelle telecamere HD per interni Foscam C1 che eseguono la versione firmware 2.52.2.43 dell'applicazione. Potremmo anche scoprire che i dispositivi che eseguono la versione del firmware di sistema 1.9.3.18 o la versione plug-in 3.3.0.26 sono soggetti a queste vulnerabilità.
Gli errori rilevati possono portare alla divulgazione di informazioni e all'esecuzione di codice in remoto.
Come prevenire l'attacco
Una delle vulnerabilità si concentra sull'overflow del buffer sfruttabile nel client DDNS delle telecamere. L'attaccante deve essere in grado di rispondere alle richieste HTTP del dispositivo con un payload dannoso per attivare queste vulnerabilità.
È importante che se disponiamo di una fotocamera di questo tipo, siamo a conoscenza del sito Web per poter aggiornare i dispositivi il prima possibile e in questo modo possiamo garantire la sicurezza e l'integrità di tutti. Oltre a questo, possiamo stare tranquilli sulla riservatezza delle nostre informazioni e di quegli ambienti che vengono monitorati da queste telecamere.
Le telecamere IP sono spesso collegate a botnet IoT e questi botmaster sono in agguato per sfruttare imminentemente tali guasti.
Cisco ha già informato Foscam di queste vulnerabilità e il produttore della fotocamera ha rilasciato un aggiornamento del firmware per risolvere il problema. Sei sempre vigile, è il metodo migliore per essere avvisati.
