बिटडेफ़ेंडर ने वायज़ सीएएम आईपी वीडियो कैमरों में सुरक्षा कमजोरियों की खोज की है। हमलावर प्रमाणीकरण प्रक्रिया को बायपास कर सकते हैं, डिवाइस पर पूर्ण नियंत्रण हासिल कर सकते हैं और कैमरे के एसडी कार्ड से जानकारी और कॉन्फ़िगरेशन डेटा पढ़ सकते हैं और अन्य दुर्भावनापूर्ण कोड इंस्टॉल कर सकते हैं। एक अपडेट वायज़ कैम V2 से अंतर को बंद कर देता है। हालांकि, कैमरे के पहले संस्करण के लिए पैचिंग संभव नहीं है।
निगरानी कैमरे संवेदनशील सामग्री प्रदान करते हैं और डेटा का मूल्यांकन सख्त डेटा सुरक्षा नियमों के अधीन है। कुछ सुरक्षा अंतराल जो रिकॉर्ड किए गए वीडियो तक पहुंच की अनुमति देते हैं, न केवल भवन की सुरक्षा को खतरे में डालते हैं, बल्कि व्यक्तिगत अधिकारों का भी उल्लंघन कर सकते हैं। इंटरनेट ऑफ थिंग्स (IoT) हार्डवेयर के रूप में एक नेटवर्क वाले कैमरे को पीसी एंडपॉइंट के समान सुरक्षा की आवश्यकता होती है।
हमलावर प्रमाणीकरण प्रक्रिया को बायपास करते हैं
जैसा कि IoT दुनिया में अक्सर होता है, प्रमाणीकरण में कमियां वायज़ सीएएम के पहले संस्करण में हमलावरों के लिए प्रवेश बिंदु हैं। मूल प्रमाणीकरण प्रक्रिया में त्रुटि के कारण, तृतीय पक्ष "enr" मान को जाने बिना लॉगिन को बायपास कर सकते हैं जो वास्तव में इसके लिए आवश्यक है। रिमोट मोड में, एक हैकर के पास डिवाइस का पूर्ण नियंत्रण हो सकता है, लेंस को स्वतंत्र रूप से पैन/झुकाएं, रिकॉर्डिंग बंद करें, या कैमरे को पूरी तरह से बंद कर दें।
प्रारंभ में, हमलावर एन्क्रिप्टेड सामग्री तक नहीं पहुंच सकता। हालांकि, एक बाद का स्टैक बफर ओवरफ्लो उसे दूरस्थ रूप से कोड निष्पादित करने और अगले चरण में वीडियो देखने की अनुमति देता है।
एसडी कार्ड सामग्री सुलभ
इसके अलावा, कैमरे के एसडी कार्ड की सभी सामग्रियों तक अनधिकृत पहुंच आवश्यक है। यहां, अनधिकृत दर्शक उस निर्देशिका के लिए एक सिमलिंक के माध्यम से सामग्री का उपयोग करते हैं जो स्वचालित रूप से स्थापित हो जाती है। SD कार्ड की लॉग फ़ाइलों को पढ़ा जा सकता है और प्रमाणीकरण के लिए "enr" मान और कैमरे की नेटवर्किंग के लिए UID प्रकट किया जा सकता है। विभिन्न कारणों से, निर्माता वायज़ कैम के पहले संस्करण के लिए अब पैच की आपूर्ति करने में सक्षम नहीं था, और वह अब वायज़ कैम वी1 नहीं बेचता है। जो ग्राहक उनका उपयोग करते हैं उन्हें उन्हें बदल देना चाहिए।
Bitdefender.com पर अधिक
बिटडेफेंडर के बारे में बिटडेफ़ेंडर साइबर सुरक्षा समाधान और एंटीवायरस सॉफ़्टवेयर में वैश्विक अग्रणी है, जो 500 से अधिक देशों में 150 मिलियन से अधिक सिस्टम की सुरक्षा करता है। 2001 में इसकी स्थापना के बाद से, कंपनी के नवाचारों ने नियमित रूप से निजी ग्राहकों और कंपनियों के लिए उपकरणों, नेटवर्क और क्लाउड सेवाओं के लिए उत्कृष्ट सुरक्षा उत्पाद और बुद्धिमान सुरक्षा प्रदान की है। पसंद के आपूर्तिकर्ता के रूप में, बिटडेफ़ेंडर तकनीक दुनिया के तैनात सुरक्षा समाधानों के 38 प्रतिशत में पाई जाती है और उद्योग के पेशेवरों, निर्माताओं और उपभोक्ताओं द्वारा समान रूप से विश्वसनीय और मान्यता प्राप्त है। www.bitdefender.de