Bitdefender Labs güvenlik araştırmacıları, popüler EZVIZ akıllı kameralarda birkaç güvenlik açığı keşfetti. Bilgisayar korsanları bunları birleştirebilir ve sistemler üzerinde kontrol ve içeriğe erişim sağlayabilir. Tahminen on milyon cihaz etkileniyor.
Bunu yapmak için failler, mevcut kimlik doğrulama mekanizmalarını atlar. Bitdefender, üreticiyi bilgilendirdi ve güncellemeler sağladı. Kullanıcılar kesinlikle kameralarına yama yapmalı ve güncellemelidir. Yaklaşık on milyon cihazın etkilendiği tahmin ediliyor. Tahmin, bilinen Android ve iOS kurulumlarına dayanmaktadır.
Video akışına erişim
Bir yandan bilgisayar korsanları, yama uygulanmamış kameralarda API uç noktalarındaki boşluklar aracılığıyla çeşitli eylemler gerçekleştirebilir ve video akışına erişim sağlayabilir. Ayrıca, görüntülerin şifresini çözmek için kodu çıkarabilirler. Son olarak, yönetici şifresini kurtarabilirler ve onlara bir kamera üzerinde tam kontrol sağlarlar.
API uç nokta güvenlik açıkları
Uzmanlar, EZVIZ akıllı cihazlarında ve bunların API uç noktalarında çeşitli güvenlik açıklarını teşhis etti. Saldırganlar, akıllı telefon uygulaması ile cihaz arasındaki sürekli aktif ve açık iletişim kanallarını MQTT tüneli veya HTTPS aracılığıyla bulut üzerinden kullanır.
Kanallardan biri ses-video akışını yönetirken, ikinci kanal bir kullanıcının akıllı telefon uygulaması aracılığıyla API uç noktasına gönderdiği kontrol komutlarını ve yapılandırma komutlarını iletir. Hareket algılamayı yapılandıran /api/device/configMotionDetectArea API uç noktası, bulut sunucusundan gelen bir komutun yerel yığın arabelleğinde amaçlanan uzunluğa sahip olup olmadığını kontrol etmez. Arabellek taşması durumunda, bilgisayar korsanları kodu uzaktan yürütebilir.
🔎 Akıllı telefon uygulaması ve uygulama arasındaki iletişim EZVIZ kamera bulut aracılığıyla (Resim: Bitdefender).
Diğer API uç noktalarında, nesnelere güvenli olmayan doğrudan başvuru nedeniyle güvenlik açıkları vardır. Siber suçlular, yalnızca kaynağın kimliğine ihtiyaç duyarak diğer kullanıcıların kaynaklarına erişebilir. Kişinin erişim hakları üzerinde herhangi bir kontrol yoktur. Kimlikler seri olarak atandığından, saldırganların diğer kaynaklara erişebilmek için yalnızca kimlikleri artırması gerekir. Saldırganlar daha sonra yüklerini gönderir ve - daha önce açıklandığı gibi - arabellek taşmasından sonra doğrudan kodu çalıştırabilir.
Şifreli resimleri görüntüle
Kaydedildiğinde kamera tarafından şifrelenen görüntülerin şifresi aslında yalnızca rastgele bir doğrulama kodu kullanılarak çözülebilir. Her kameranın kendi kodu vardır. Ancak, kısa kodlar kaba kuvvet saldırıları kullanılarak kolayca açılabilir. Kaydedilen materyali şifrelemek için ek şifreler, bir cihazın seri numarası bilinerek çağrılabilir.
Yönetici parolasına erişim
Kamerayı aynı yerel ağda kontrol etmek ve yapılandırmak için 8000 numaralı bağlantı noktası üzerinden sunulan bir hizmet, saldırganların belirli koşullar altında bir istek sonrasında yönetici parolasını almalarına ve böylece kamera üzerinde tam denetime sahip olmalarına olanak tanır. Bu, örneğin devreye alma işleminden sonra hiçbir kullanıcının kimliğini doğrulamamış olması durumudur.
Bitdefender.com'da daha fazlası
Bitdefender Hakkında Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de
Konuyla ilgili makaleler
[yıldız kutusu kimliği=USER_ID] <🔎> ff7f00
Analiz, Bitdefender Labs uzmanlarının IoT donanımının özel güvenliğini araştırdığı devam eden bir projenin parçasıdır. Raporun tamamı şu adreste mevcuttur: https://www.bitdefender.com/files/News/CaseStudies/study/423/Bitdefender-PR-Whitepaper-EZVIZ-creat6311-en-EN.pdf .
Daha yüksek çözünürlüklü görüntüleri buradan indirin: https://www.dropbox.com/sh/zm5bu7tp137vfed/AABg8UQcO54h0NBdY44M6Gwca?dl=0 .
Tüm resimlerin telif hakkı: Bitdefender.
Şekil 1: Bulut aracılığıyla uygulama ve akıllı telefon arasındaki iletişim.
Şekil 2: API'ler aracılığıyla uzaktan yürütme: Bir panorama çekimi talep ettikten sonra, üçüncü taraflar görüntüleri indirebilir.