quarta-feira, 8 de novembro de 2017

Câmara IP Foscam C2 deixava utilizadores em risco


As câmaras IP são uma proposta tentadora para vermos o que se passa em nossa a qualquer momento, mas também se podem tornar em verdadeiras portas abertas que podem ser usadas por hackers ou meros curiosos, para espiarem as pessoas sem o seu conhecimento.

Que muitas câmaras IP são vulneráveis a ataque, isso já se sabe há muito tempo: a botnet Mirai infectava câmaras e gravadores para criar uma rede de ataque, com centenas de milhares de equipamentos, ao serviço dos atacantes. Mas desta vez a vulnerabilidade recai mais especificamente sobre um popular fabricante de câmaras IP, a Foscam.

Investigadores da F-Secure descobriram quase duas dezenas de vulnerabilidades na câmara Foscam C2, sendo que a mais grave será o facto da empresa usar passwords pré-definidas no firmware, que permitem a um atacante ter acesso ao sistema mesmo que o utilizador tenha tido o cuidado de mudar a password de origem.


O caso torna-se ainda mais grave por diversos motivos; pois não só a Foscam não resolveu o assunto, mesmo tendo tido meses de tolerância para o fazer após ter sido avisada; como o problema alastra-se a mais de uma dezena de outras câmaras de outras marcas que utilizam internamente o hardware da Foscam. Por isso, câmaras de marcas como a Opticam, Chacon, 7links, Netis, Turbox, Thomson, Novodio, Nexxt, Ambientcam, Technaxx, Qcam, Ivue, Ebode e Sab estarão igualmente em risco.

Já era tempo de surgir um sistema open-source (ao estilo Android) dedicado exclusivamente a câmaras IP, que desse garantias aos utilizadores de não conter vulnerabilidades flagrantes como estas que foram encontradas... Pelo menos, sempre serviria como firmware alternativo para quem não quisesse ficar dependente do "que quer que seja" que um fabricante metesse nas suas câmaras.

Actualização: a Foscam diz já ter resolvido as vulnerabilidades.

Sem comentários:

Publicar um comentário

Related Posts with Thumbnails