Деякі вразливості безпеки в камері Wyze Cam IoT не можна виправити

Bitdefender_Новини

Поділіться публікацією

Bitdefender виявив вразливі місця в IP-відеокамерах Wyze CAM. Зловмисники можуть обійти процес автентифікації, отримати повний контроль над пристроєм і зчитувати інформацію та конфігураційні дані з SD-карти камери та інсталювати інший шкідливий код. Оновлення заповнює відставання від Wyze Cam V2. Однак виправлення неможливе для першої версії камери.

Камери спостереження передають конфіденційний вміст, і оцінка даних підлягає суворим нормам захисту даних. Тому деякі прогалини в безпеці, які дозволяють отримати доступ до записаного відео, не тільки загрожують безпеці будівлі, але й можуть порушувати особисті права. Мережева камера як апаратне забезпечення Інтернету речей (IoT) потребує такого ж захисту, як кінцева точка ПК.

Зловмисники обходять процес автентифікації

Як це часто буває в світі Інтернету речей, недоліки в автентифікації є точкою входу для зловмисників у першій версії Wyze CAM. Через помилку в початковому процесі автентифікації треті сторони можуть обійти вхід, не знаючи фактично необхідного для цього значення «enr». У віддаленому режимі хакер може повністю контролювати пристрій, вільно панорамувати/нахиляти об’єктив, зупиняти запис або повністю вимикати камеру.

Спочатку зловмисник не може отримати доступ до зашифрованого вмісту. Однак наступне переповнення буфера стека дозволяє йому віддалено виконувати код і переглядати відео на наступному кроці.

Вміст карти SD доступний

Крім того, необхідний несанкціонований доступ до всього вмісту SD-карти камери. Тут неавторизовані користувачі отримують доступ до вмісту через символічне посилання на каталог, який створюється автоматично. Файли журналу SD-карти можна читати та показувати значення «enr» для автентифікації та UID для підключення камери до мережі. З різних причин виробник більше не міг постачати патч для першої версії Wyze Cam, і він більше не продає Wyze Cam V1. Клієнти, які ними користуються, повинні їх замінити.

Більше на Bitdefender.com

 


Про Bitdefender

Bitdefender є світовим лідером у сфері рішень для кібербезпеки та антивірусного програмного забезпечення, що захищає понад 500 мільйонів систем у понад 150 країнах. З моменту заснування в 2001 році інновації компанії регулярно забезпечували відмінні продукти безпеки та інтелектуальний захист для пристроїв, мереж і хмарних сервісів для приватних клієнтів і компаній. Як найкращий постачальник, технологія Bitdefender міститься в 38 відсотках розгорнутих у світі рішень безпеки, їй довіряють і визнають професіонали галузі, виробники та споживачі. www.bitdefender.de


 

Статті по темі

Звіт: на 40 відсотків більше фішингу в усьому світі

Поточний звіт про спам і фішинг від Касперського за 2023 рік говорить сам за себе: користувачі в Німеччині прагнуть ➡ Читати далі

Платформа кібербезпеки із захистом середовищ 5G

Спеціаліст з кібербезпеки Trend Micro представляє свій платформний підхід до захисту постійно розширюваної поверхні атак організацій, включаючи безпеку ➡ Читати далі

BSI встановлює мінімальні стандарти для веб-браузерів

BSI переглянув мінімальний стандарт для веб-браузерів для адміністрування та опублікував версію 3.0. Ви можете це запам'ятати ➡ Читати далі

Стелс-шкідливе програмне забезпечення спрямоване на європейські компанії

Хакери атакують багато компаній по всій Європі за допомогою прихованого шкідливого програмного забезпечення. Дослідники ESET повідомили про різке збільшення так званих атак AceCryptor через ➡ Читати далі

ІТ-безпека: основу для LockBit 4.0 знешкоджено

Trend Micro, працюючи з Національним агентством зі злочинності Великобританії (NCA), проаналізували неопубліковану версію, яка перебувала в розробці. ➡ Читати далі

MDR та XDR через Google Workspace

У кафе, терміналі аеропорту чи домашньому офісі – співробітники працюють у багатьох місцях. Однак цей розвиток також несе проблеми ➡ Читати далі

Тест: програмне забезпечення безпеки для кінцевих точок і окремих ПК

Останні результати тестування лабораторії AV-TEST показують дуже хорошу продуктивність 16 визнаних рішень захисту для Windows ➡ Читати далі

ФБР: Звіт про злочини в Інтернеті нараховує збитки на 12,5 мільярдів доларів 

Центр скарг на злочини в Інтернеті ФБР (IC3) опублікував Звіт про злочини в Інтернеті за 2023 рік, який містить інформацію з понад 880.000 тис. ➡ Читати далі