Em um mundo em que estamos continuamente conectados, câmeras de segurança incluídas em diferentes dispositivos estão se tornando cada vez mais comuns. Mas já sabemos que no mundo digital devemos ter muito cuidado com nossa privacidade e segurança e estar sempre atentos a possíveis ataques de cibercriminosos.
Recentemente, certas vulnerabilidades foram encontradas em uma marca popular de câmeras internas conectadas à Internet. Essas falhas de segurança podem ser exploradas por invasores para, assim, assumir o controle total de nosso dispositivo.
Vulnerabilidades encontradas na câmera interna Foscam C1
Esta câmera é baseada na rede e é comercializada para uso em diferentes dispositivos, como dispositivos de controle de segurança doméstica.
A equipe do Cisco Talos apontou que essas vulnerabilidades estão presentes nas câmeras HD internas Foscam C1 que executam a versão de firmware 2.52.2.43 do aplicativo. Também podemos descobrir que os dispositivos que executam a versão 1.9.3.18 do firmware do sistema ou o plug-in 3.3.0.26 são suscetíveis a essas vulnerabilidades.
Os erros encontrados podem levar à divulgação de informações e execução de código remotamente.
Como prevenir o ataque
Uma das vulnerabilidades se concentra no estouro de buffer explorável no cliente DDNS das câmeras. O invasor deve ser capaz de responder às solicitações HTTP do dispositivo com uma carga maliciosa para ativar essas vulnerabilidades.
É importante que se possuímos uma câmera deste tipo, estejamos cientes do site para podermos atualizar os dispositivos o mais rápido possível e desta forma podemos garantir a segurança e integridade de todos eles. Além disso, podemos ficar tranquilos quanto ao sigilo de nossas informações e dos ambientes que estão sendo monitorados por essas câmeras.
As câmeras IP são frequentemente vinculadas a botnets IoT, e esses botmasters estão à espreita para tirar vantagem de tais falhas.
A Cisco já informou a Foscam sobre essas vulnerabilidades, e o fabricante da câmera lançou uma atualização de firmware para resolver o problema. Você está sempre alerta, é o melhor método a ser avisado.
