Bitdefender, Wyze CAM IP video kameralarda güvenlik açıkları keşfetti. Saldırganlar, kimlik doğrulama sürecini atlayabilir, cihaz üzerinde tam kontrol elde edebilir ve kameranın SD kartındaki bilgileri ve yapılandırma verilerini okuyabilir ve diğer kötü amaçlı kodları yükleyebilir. Bir güncelleme, Wyze Cam V2'deki açığı kapatır. Ancak, kameranın ilk versiyonu için yama yapmak mümkün değildir.
Güvenlik kameraları hassas içerik sağlar ve verilerin değerlendirilmesi katı veri koruma düzenlemelerine tabidir. Bu nedenle kaydedilen videolara erişime izin veren bazı güvenlik açıkları, yalnızca bir binanın güvenliğini tehlikeye atmakla kalmaz, aynı zamanda kişilik haklarını da ihlal edebilir. Nesnelerin İnterneti (IoT) donanımı olarak ağa bağlı bir kamera, bir PC uç noktası ile aynı korumaya ihtiyaç duyar.
Saldırganlar kimlik doğrulama sürecini atlar
IoT dünyasında sıklıkla olduğu gibi, Wyze CAM'ın ilk versiyonunda da saldırganlar için kimlik doğrulama eksiklikleri giriş noktasıdır. Orijinal kimlik doğrulama sürecindeki bir hata nedeniyle, üçüncü şahıslar bunun için gerçekten gerekli olan "enr" değerini bilmeden oturum açmayı atlayabilirler. Uzak modda, bir bilgisayar korsanı cihazın tam denetimine sahip olabilir, merceği serbestçe kaydırabilir/eğebilir, kaydı durdurabilir veya kamerayı tamamen kapatabilir.
Başlangıçta, saldırgan şifrelenmiş içeriğe erişemez. Ancak, sonraki bir yığın arabellek taşması, kodu uzaktan yürütmesine ve bir sonraki adımda videoları görüntülemesine olanak tanır.
SD kart içeriğine erişilebilir
Ayrıca, bir kameranın SD kartının tüm içeriğine yetkisiz erişim gereklidir. Burada, yetkisiz izleyiciler, otomatik olarak kurulan dizine bir sembolik bağlantı aracılığıyla içeriğe erişirler. SD kartın günlük dosyaları okunabilir ve kimlik doğrulama için "enr" değerini ve kamerayı ağa bağlamak için UID'yi gösterebilir. Üretici, çeşitli nedenlerle Wyze Cam'in ilk sürümü için artık bir yama sağlayamıyor ve artık Wyze Cam V1'i satmıyor. Bunları kullanan müşteriler değiştirmelidir.
Bitdefender.com'da daha fazlası
Bitdefender Hakkında Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de