ช่องโหว่ที่ค้นพบในกล้อง ip ยี่ห้อ foscam

ปัญหาด้านความปลอดภัยยังมากับกล้อง IP อย่างน้อยก็สำหรับ Foscam ของ ผู้ผลิตจีน การวิจัยเมื่อเร็ว ๆ นี้ได้ค้นพบช่องโหว่หลายแห่งในสองรูปแบบ

ช่องโหว่ที่ค้นพบในกล้อง IP ของ Foscam

มีการค้นพบ ช่องโหว่ ทั้งหมด 18 รายการ ในทั้งสองรุ่น หนึ่งในนั้นคือ Foscam C2 และอีกอันคือ Opticam i5 HD จากแบรนด์ที่เป็นของ Foscam แม้ว่าพวกเขาจะไม่เพียงคนเดียวเนื่องจากมีแบรนด์อื่น ๆ ที่มีช่องโหว่ที่อาจเกิดขึ้น ในหมู่พวกเขา Thomson, Nexxt, Sab และ 7Links และมากถึง 14 แบรนด์ โดยรวม

พวกเขามีช่องโหว่อะไรบ้าง?

ในบรรดา 18 ช่องโหว่ที่ ตรวจพบโดยการวิเคราะห์เราสามารถพบว่าข้อมูลประจำตัว (การกำหนดค่า) ที่มาโดยค่าเริ่มต้นไม่ปลอดภัย พวกเขายังอ้างถึง ข้อมูลประจำตัวของรหัสยาก แต่ปัญหาหลักสำหรับผู้ใช้คือพวกเขาไม่มีความเป็นไปได้ที่จะเปลี่ยนข้อมูลประจำตัวเหล่านี้ ทำไม? เนื่องจาก Foscam ใช้สิ่งที่เรียกว่า "ฮาร์ดโค้ด" ซึ่ง มีเพียงผู้ผลิตเท่านั้นที่สามารถเปลี่ยนแปลงได้และไม่ใช่ผู้ใช้ เนื่องจากเป็นมาตรการในการหลีกเลี่ยงการโจมตีแม้ว่ามันจะเป็นเรื่องที่น่าขันว่าสิ่งนี้เป็นสาเหตุของปัญหา

เราขอแนะนำ กล้องรักษาความปลอดภัยที่ดีที่สุด

ช่องโหว่เหล่านี้ทำให้ กล้องถูกแฮกจากระยะไกล ได้ ดังนั้นผู้โจมตีสามารถเข้าถึงและสามารถเข้าถึงข้อมูลได้ ไม่ทราบว่ามีผู้ใช้ที่ได้รับผลกระทบจากข้อเท็จจริงนี้หรือไม่

Foscam ได้รับคำเตือนถึงอันตรายที่อาจเกิดขึ้นเมื่อหลายเดือนก่อนโดย บริษัท รักษาความปลอดภัยที่ทำการศึกษานี้ แต่ บริษัท จีนไม่ได้ให้คำตอบใด ๆ พวกเขายังไม่ได้เปิดตัวแพตช์รักษาความปลอดภัย สำหรับผู้ใช้ ดังนั้นผู้ใช้ที่มีกล้อง Foscam จึงไม่มีการป้องกันในขณะนี้ เราคาดว่าจะมีข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ในไม่ช้าและปฏิกิริยาจาก บริษัท