Bitdefender descobriu vulnerabilidades de segurança em câmeras de vídeo Wyze CAM IP. Os invasores podem ignorar o processo de autenticação, obter controle total sobre o dispositivo, ler informações e dados de configuração do cartão SD da câmera e instalar outros códigos maliciosos. Uma atualização fecha a lacuna do Wyze Cam V2. No entanto, o patching não é possível para a primeira versão da câmera.
As câmeras de vigilância fornecem conteúdo sensível e a avaliação dos dados está sujeita a regulamentos rígidos de proteção de dados. Algumas brechas de segurança que permitem o acesso aos vídeos gravados, portanto, não só colocam em risco a segurança de um edifício, mas também podem violar os direitos pessoais. Uma câmera em rede como hardware de Internet das Coisas (IoT) precisa da mesma proteção que um endpoint de PC.
Os invasores ignoram o processo de autenticação
Como costuma acontecer no mundo da IoT, as deficiências na autenticação são o ponto de entrada para os invasores na primeira versão do Wyze CAM. Devido a um erro no processo de autenticação original, terceiros podem ignorar o login sem saber o valor "enr" que é realmente necessário para isso. No modo remoto, um hacker pode ter controle total do dispositivo, girar/inclinar livremente a lente, interromper a gravação ou desligar totalmente a câmera.
Inicialmente, o invasor não pode acessar o conteúdo criptografado. No entanto, um estouro de buffer de pilha subsequente permite que ele execute remotamente o código e visualize os vídeos na próxima etapa.
Conteúdo do cartão SD acessível
Além disso, é necessário acesso não autorizado a todo o conteúdo do cartão SD da câmera. Aqui, os visualizadores não autorizados acessam o conteúdo por meio de um link simbólico para o diretório que é estabelecido automaticamente. Os arquivos de log do cartão SD podem ser lidos e revelam o valor "enr" para autenticação e o UID para rede da câmera. Por vários motivos, o fabricante não conseguiu mais fornecer um patch para a primeira versão do Wyze Cam e não vende mais o Wyze Cam V1. Os clientes que os utilizam devem substituí-los.
Mais em Bitdefender.com
Sobre o Bitdefender A Bitdefender é líder global em soluções de segurança cibernética e software antivírus, protegendo mais de 500 milhões de sistemas em mais de 150 países. Desde a sua fundação em 2001, as inovações da empresa fornecem regularmente excelentes produtos de segurança e proteção inteligente para dispositivos, redes e serviços em nuvem para clientes particulares e empresas. Como fornecedor preferido, a tecnologia da Bitdefender é encontrada em 38 por cento das soluções de segurança implantadas no mundo e é confiável e reconhecida por profissionais da indústria, fabricantes e clientes. www.bitdefender.de