Jeśli korzystacie z kamery IP do monitoringu, to koniecznie musicie przeczytać niniejszą informację. Eksperci ds. bezpieczeństwa biją na alarm i ostrzegają, że 3,5 miliona urządzeń na świecie, z czego ponad 700 000 znajdujących się w Europie, posiada poważne luki w oprogramowaniu. Dzięki nim cyberprzestępcy mogą nie tylko wykraść dane użytkownika i włamać się do innych sprzętów działających w obrębie tej samej sieci, ale nawet wyświetlić podgląd obrazu z kamery.
Niebezpieczne kamery IP
W październiku 2019 serwis Which? donosił o błędach w zabezpieczeniach wielu tanich kamer IP. Urządzenia marek, wśród których najpopularniejsze to Alptop, Besdersec, COOAU, CPVAN, Ctronics, Dericam, HiChip, Jennov, LEFTEK, Luowice, QZT, SV3C, Vstarcam, NEO Coolcam, Eye Sight i Tenvis w dalszym ciągu da się kupić na Amazonie, eBayu oraz chińskich serwisach sprzedażowych. Wiele z nich cechuje się tymi samymi, niezałatanymi podatnościami na wirtualne włamanie. Marek jest mnóstwo i trudno je wszystkie izdentyfikować i wymienić.
Wszystkie powyższe urządzenia korzystają z funkcji P2P (peer-to-peer), które umożliwiają użytkownikom nawiązywanie bezpośrednich połączeń ze sprzętem od razu, gdy ten się włącza. Podatności zaindeksowane w bazie jako CVE-2019-11219 i CVE-2019-11220 dotyczą systemu iLnkP2P, który może pomóc hakerom omijać firewalle i hasła. Wrażliwe na atak są kamery cechujące się określonym numerem UID i korzystające z aplikacji (poniżej jedynie przykłady):
- HiChip: CamHi, P2PWIFICAM, iMega Cam, WEBVISION, P2PIPCamHi, IPCAM P
- VStarcam: Eye4, EyeCloud, VSCAM, PnPCam
- Wanscam: E View7
- NEO: P2PIPCAM, COOLCAMOP
- Sricam: APCamera
- Różne inne: P2PCam_HD
Czy moja kamera jest zagrożona atakiem?
Wspomnieliśmy, że problem dotyczy kamer o określonym UID. Numer ten znajdziecie najszybciej na naklejce umieszczonej na urządzeniu. Kluczowy jest prefiks, który na zaprezentowanym niżej sprzęcie to „FFFF”.
Jak odczytać numer UID z kamerki? To proste. | Źródło: hacked.camera
Zagrożone są kamery IP o poniższych prefiksach:
UID zagrożone atakiem. | Źródło: hacked.camera
Co można zrobić, aby uniknąć problemów? Najlepiej na przyszłość nie kupować taniej kamery z niepewnego źródła. Jeśli nie planujecie wymiany sprzętu, zablokujcie port UDP 32100. To pomoże zapobiegać uzyskaniu dostępu z sieci zewnętrznych poprzez P2P. Nie wyeliminuje to problemów z ewentualnym dostępem lokalnym.
Źródło: Which?, hacked.camera, zdj. tyt. Canva Pro