Analitycy bezpieczeństwa Bitdefender zbadali wszystkie iteracje urządzenia Wyze Cam i znaleźli trzy luki, które dawałyby atakującym bezpośredni dostęp do kamer, w tym nagrań przechowywanych na karcie SD.
Inteligentne aparaty to zawsze delikatny temat ze względu na ich znaczenie w gospodarstwie domowym. Często służą do monitorowania dzieci, podwórek i innych obszarów, co oznacza, że gromadzą dane, które nigdy nie powinny trafić w ręce napastników.
Luki w Wyze Cam
Śledztwo Wyze Cam ujawniło szereg luk, które można było łatwo wykorzystać w niepowołanych rękach. Zazwyczaj okno odpowiedzialnego ujawnienia wynosi 90 dni, ale Bitdefender skontaktował się ze sprzedawcą w marcu 2019 r. Publikowanie szczegółów dotyczących luki w przypadku braku łaty jest problematyczne, jeśli chodzi o inteligentne kamery, więc Bitdefender czekał, aż sprzedawca naprawiono problemy.
Przede wszystkim badaczom bezpieczeństwa udało się ominąć proces uwierzytelniania dla zdalnego połączenia i uzyskać niemal całkowitą kontrolę.
„Po uwierzytelnieniu możemy w pełni kontrolować urządzenie, w tym m.in. sterowanie ruchem (obracanie/przechylanie), wyłączanie nagrywania na SD, włączanie/wyłączanie kamery” – wyjaśniają naukowcy w białej księdze. „Nie możemy jednak oglądać przekazu audio i wideo na żywo, ponieważ jest on zaszyfrowany”.
Druga luka to bardziej standardowe przepełnienie bufora stosu, które dałoby atakującym dostęp do transmisji na żywo w połączeniu z obejściem zdalnego uwierzytelniania.
Wreszcie trzecia luka była raczej niedopatrzeniem, ponieważ umożliwiała użytkownikom przeglądanie zawartości karty SD za pośrednictwem serwera WWW nasłuchującego na porcie 80 bez uwierzytelniania.
Komentarz naukowców
„Wynika to z faktu, że po włożeniu karty SD automatycznie tworzone jest łącze symboliczne do katalogu montowania karty w katalogu www, który jest obsługiwany przez serwer sieciowy” – wyjaśniają również naukowcy.
Firma wydała poprawki, aby naprawić te problemy, ale dotyczy to trzech generacji aparatów. Chociaż wersje 2 i 3 zostały załatane pod kątem tych luk, wersja 1 została przerwana i nie otrzymuje już poprawek bezpieczeństwa. Jeśli masz jedną z tych nieobsługiwanych kamer, zalecane jest przejście na obsługiwany model.
