Wpadka producentów kamer IP. Hakerzy mogą obserwować użytkowników

Maksym SłomskiSkomentuj
Wpadka producentów kamer IP. Hakerzy mogą obserwować użytkowników
{reklama-artykul}
Jeśli korzystacie z kamery IP do monitoringu, to koniecznie musicie przeczytać niniejszą informację. Eksperci ds. bezpieczeństwa biją na alarm i ostrzegają, że 3,5 miliona urządzeń na świecie, z czego ponad 700 000 znajdujących się w Europie, posiada poważne luki w oprogramowaniu. Dzięki nim cyberprzestępcy mogą nie tylko wykraść dane użytkownika i włamać się do innych sprzętów działających w obrębie tej samej sieci, ale nawet wyświetlić podgląd obrazu z kamery.

Niebezpieczne kamery IP

W październiku 2019 serwis Which? donosił o błędach w zabezpieczeniach wielu tanich kamer IP. Urządzenia marek, wśród których najpopularniejsze to Alptop, Besdersec, COOAU, CPVAN, Ctronics, Dericam, HiChip, Jennov, LEFTEK, Luowice, QZT, SV3C, Vstarcam, NEO Coolcam, Eye Sight i Tenvis w dalszym ciągu da się kupić na Amazonie, eBayu oraz chińskich serwisach sprzedażowych. Wiele z nich cechuje się tymi samymi, niezałatanymi podatnościami na wirtualne włamanie. Marek jest mnóstwo i trudno je wszystkie izdentyfikować i wymienić.

Wszystkie powyższe urządzenia korzystają z funkcji P2P (peer-to-peer), które umożliwiają użytkownikom nawiązywanie bezpośrednich połączeń ze sprzętem od razu, gdy ten się włącza. Podatności zaindeksowane w bazie jako CVE-2019-11219 i CVE-2019-11220 dotyczą systemu iLnkP2P, który może pomóc hakerom omijać firewalle i hasła. Wrażliwe na atak są kamery cechujące się określonym numerem UID i korzystające z aplikacji (poniżej jedynie przykłady):

  • HiChip: CamHi, P2PWIFICAM, iMega Cam, WEBVISION, P2PIPCamHi, IPCAM P
  • VStarcam: Eye4, EyeCloud, VSCAM, PnPCam
  • Wanscam: E View7
  • NEO: P2PIPCAM, COOLCAMOP
  • Sricam: APCamera
  • Różne inne: P2PCam_HD

Czy moja kamera jest zagrożona atakiem?

Wspomnieliśmy, że problem dotyczy kamer o określonym UID. Numer ten znajdziecie najszybciej na naklejce umieszczonej na urządzeniu. Kluczowy jest prefiks, który na zaprezentowanym niżej sprzęcie to „FFFF”.

kamera ip 1
Jak odczytać numer UID z kamerki? To proste. | Źródło: hacked.camera

Zagrożone są kamery IP o poniższych prefiksach:

prefiksy kamer
 UID zagrożone atakiem. | Źródło: hacked.camera

Co można zrobić, aby uniknąć problemów? Najlepiej na przyszłość nie kupować taniej kamery z niepewnego źródła. Jeśli nie planujecie wymiany sprzętu, zablokujcie port UDP 32100. To pomoże zapobiegać uzyskaniu dostępu z sieci zewnętrznych poprzez P2P. Nie wyeliminuje to problemów z ewentualnym dostępem lokalnym.

Źródło: Which?, hacked.camera, zdj. tyt. Canva Pro

Udostępnij

Maksym SłomskiZ dziennikarstwem technologicznym związany od 2009 roku, z nowymi technologiami od dzieciństwa. Pamięta pakiety internetowe TP i granie z kumplami w kafejkach internetowych. Obecnie newsman, tester oraz "ten od TikToka". Miłośnik ulepszania swojego desktopa, czochrania kotów, Mazdy MX-5 i aktywnego uprawiania sportu. Wyznawca filozofii xD.