June 7, 2017 |

F-Secure: Foscamin IP-kameroiden haavoittuvuudet avaavat laitteen ja verkon hyökkääjille

Turvattomat IP-kamerat ovat tuorein esimerkki laitteista, joita ei ole rakennettu kestämään esineiden internetin uhkia. F-Secure on havainnut kahdessa Foscamin valmistamassa IP-kamerassa useita haavoittuvuuksia, joiden avulla hyökkääjät voivat saada internetiin yhdistetyt kamerat käyttöönsä.   F-Secure on julkaissut raportin havaitsemistaan haavoittuvuuksista Foscamin valmistamassa IP-kamerassa. Haavoittuvuudet sallivat hyökkääjän ottaa kameran ja sen kuvaamaan videosyötteen etähallintaan ja ladata tiedostoja […]

Turvattomat IP-kamerat ovat tuorein esimerkki laitteista, joita ei ole rakennettu kestämään esineiden internetin uhkia. F-Secure on havainnut kahdessa Foscamin valmistamassa IP-kamerassa useita haavoittuvuuksia, joiden avulla hyökkääjät voivat saada internetiin yhdistetyt kamerat käyttöönsä.

 

F-Secure on julkaissut raportin havaitsemistaan haavoittuvuuksista Foscamin valmistamassa IP-kamerassa. Haavoittuvuudet sallivat hyökkääjän ottaa kameran ja sen kuvaamaan videosyötteen etähallintaan ja ladata tiedostoja kameran sisäiselle palvelimelle tai palvelimelta.

Jos hyökkääjän hallitsema laite on yhdistetty lähiverkkoon, hyökkääjä voi päästä myös verkkoon ja siihen liitettyihin laitteisiin. Hyökkääjä voi myös toteuttaa palvelunestohyökkäyksen tai muuta vahinkoa hallitsemallaan laitteella.

“Haavoittuvuudet ovat pahinta laatua, ne antavat hyökkääjälle mahdollisuuden tehdä lähes mitä tahansa. Hyökkääjä voi hyödyntää laitteen haavoittuvuuksia yhtä kerrallaan tai yhdistellä niitä saadakseen laitteen ja verkon mahdollisimman laajasti hallintaansa”, kertoo laitteen haavoittuvuudet havainnut tietoturvakonsultti Harry Sintonen F-Securesta.

Nyt havaitut haavoittuvuudet ovat tuorein löytö pitkässä listassa internetiin liitettyjä ja puutteellisesti suojattuja laitteita. Älyautot, valvontakamerat, videotallentimet, vedenkeittimet ja reitittimet ovat vain esimerkkejä laitteista, joiden tietoturva on havaittu pahasti vajavaiseksi. Ongelmaa on pahentanut Mirai-bottiverkko, joka hyödynsi suojaamattomia internetiin yhdistettyjä kameroita ja videotallentimia historian suurimmassa palvelunestohyökkäyksessä viime lokakuussa.

Nyt havaitut 18 haavoittuvuutta antavat hyökkääjälle useita tapoja saada laite hallintaansa. Turvattomien, ohjelmistoon pysyvästi koodattujen (hard-coded) ja tyhjien tilitietojen avulla hyökkääjä pääsee helposti laitteen pääkäyttäjäksi. Ohjelmisto ei rajoita pääsyä tärkeisiin tiedostoihin tai hakemistoihin, joten hyökkääjä voi muokata niitä.

Hyökkääjä voi käyttää myös injektioita (remote command injection), cross-site scripting -hyökkäystä, puskurin ylivuotovirhettä ja brute force -hyökkäystä salasanan murtamiseksi sekä muita hyökkäystapoja. Näin hyökkääjä voi saada laitteen täysin hallintaansa ja käyttää sitä murtokohtana päästäkseen kiinni laitteen käyttämään verkkoon.

“Näiden tuotteiden suunnittelussa ei ole huomioitu turvallisuutta. Kehittäjät ovat keskittyneet saamaan toimivan laitteen markkinoille mahdollisimman nopeasti. Vähäinen huomio laitteen turvallisuuteen altistaa käyttäjät ja heidän verkkonsa vaaroille. Laitetta on markkinoitu fyysisen ympäristön turvaajana, mutta se jättää samaan aikaan virtuaaliympäristön avoimeksi hyökkääjille”, F-Securen tietoturva-asiantuntija Janne Kauhanen sanoo.

Kiinalainen Foscam valmistaa useita IP-kameroita. Osaa myydään myös muiden brändien, kuten OptiCamin nimellä. Sintonen tutki kahta mallia, OptiCam i5 HD -laitetta ja Foscam C2 -laitetta. Sintosen mukaan on hyvin todennäköistä, että monet haavoittuvuudet ovat myös muissa Foscamin valmistamissa tuotteissa.

Sintonen suosittelee näiden laitteiden eristämistä omaan verkkoonsa ilman yhteyttä internetiin, jotta mahdollisen hyökkäyksen onnistuessa hyökkääjä pääsee käsiksi vain näihin laitteisiin.

“Oletussalasana pitää aina muuttaa. Valitettavasti näiden laitteiden ohjelmistoon pysyvästi koodattu salasana antaa hyökkääjälle mahdollisuuden ohittaa muutetunkin salasanan.”

Foscamille on kerrottu havaituista haavoittuvuuksista useita kuukausia sitten, mutta se ei ole julkistanut niihin korjausta.

 

Lisätietoa aiheesta ja ehdotuksia uhan lieventämiseen löytyy kattavasta raportista ja blogikirjoituksestamme täältä.

 

Lisätietoa englanniksi:

 

Of Cameras & Compromise: How IoT Can Dull Your Competitive Edge

Foscam IP Cameras Show Why It’s So Hard to Secure the IoT

Video: Connected, and Compromised

 

 

 

F-Secure lyhyesti

F-Secure on johtava kyberturvallisuusyhtiö, joka on kolmen vuosikymmenen ajan edistänyt kyberturvallisuuden innovaatioita. F-Securella on ensiluokkainen kokemus päätelaitteiden suojaamisesta sekä hyökkäysten tunnistamisesta ja niihin vastaamisesta. F-Secure suojaa ratkaisuillaan yrityksiä ja kuluttajia niin kehittyneiltä kyberhyökkäyksiltä ja tietomurroilta kuin laajalle levinneiltä kiristysohjelmien tartunnoilta. F-Securen turvallisuusasiantuntijat ovat osallistuneet useampaan eurooppalaiseen kyberrikoksen tutkintaan kuin yhdenkään muun markkinoilla toimivan yrityksen. F-Securen tuotteita myyvät maailmanlaajuisesti yli 200 operaattoria ja tuhannet jälleenmyyjät.

 

Vuonna 1988 perustettu F-Secure on listattu NASDAQ OMX Helsinki Ltd:ssä.

 

f-secure.com twitter.com/fsecure | facebook.com/f-secure

 

Mediayhteydenotot:
Melissa Michael

+358 45 209 3595

Lataukset ja muut herkut

webcam1.jpg
Social Media
Lehdistöarkistot
Valitse vuosi

Uusimmat lehdistötiedotteet

August 19, 2019

F-Securen työkalu auttaa selvittämään, mitä tietoja olet luovuttanut teknologiajäteille

Helsinki – 19. elokuuta 2019: F-Secure on julkaissut ilmaisen Data Discovery Portal -työkalun, jonka avulla internetkäyttäjät voivat tarkastaa, mitä tietoja he ovat antaneet suosituille nettipalveluiden tarjoajille. Data Discovery Portal -työkalu kerää yhteen Googlen, Applen, Facebookin, Amazon Alexan, Twitterin ja Snapchatin käyttäjätietojen tallennussivut, joita tavallisen kuluttajan voi olla hankala löytää palveluiden monimutkaisista sivurakenteista. Internetkäyttäjien tietojen kerääminen […]

August 9, 2019

F5 Networksin tuotteessa havaittu laaja tietoturvaongelma altistaa suuret yritykset ja organisaatiot kyberhyökkäyksille

F-Securen tietoturvakonsultti Christoffer Jerkebyn löydökset paljastavat maailmanlaajuisen tietoturvaongelman, jossa BIG-IP-kuormantasaajia käytetään kyberhyökkäysten apuvälineenä.      Helsinki – 9. elokuuta 2019: Kyberturvaratkaisuja tarjoava F-Secure suosittelee F5 Networksin BIG-IP-kuormantasaajaa käyttäviä organisaatioita suojautumaan tuotteeseen liittyviltä tietoturvauhilta. Kuormantasaajan avulla erilaiset internetpalvelut suojautuvat verkkoliikenteen ylikuormitustilanteilta sekä palvelunestohyökkäyksiltä. BiG-IP-kuormantasaaja on suosittu tuote erityisesti julkisen sektorin, pankkien ja muiden suurten yritysten keskuudessa. […]

August 5, 2019

F-Securen uusi katsaus rahoitusalan kyberuhkiin

Kyberturvallisuusyhtiö F-Securen uusi raportti osoittaa, että kansainvälisellä rahoitusalalla toimiviin organisaatioihin kohdistuu perinteisiä varkauksia huomattavasti monimutkaisempia uhkia. Helsinki — 5. elokuuta 2019: F-Securen raportti Rahoitusalan kyberuhat osoittaa, että hyökkäyksiä pankkeihin, vakuutusyhtiöihin, varallisuudenhallintayhtiöihin ja vastaaviin organisaatioihin tekevät tahot voivat olla ohjelmointitaitoisista nuorista järjestäytyneen rikollisuuden jäseniin ja valtioilta tukea saaviin toimijoihin. Hyökkääjien motiivit ovat yhtä moninaisia. Monille kyberhyökkääjille rahoitusala […]

July 3, 2019

F-Securen uusi suojausyksikkö keskittyy taktiseen tietoturvaan

Yksikön johtajan Christine Bejerascon mukaan tiimin fokus keskipitkälle aikavälille takaa, että F-Securen tuotteiden ja palveluiden kehitys pysyy tietoturvauhkien edellä. Helsinki, 26. kesäkuuta 2019: Tietoturvayhtiö F-Secure perustaa uuden tietoturva-alan tutkijoista ja analyytikoista koostuvan yksikön, joka saa nimekseen Tactical Defence Unit (suom. taktinen suojausyksikkö). Sen tarkoituksena on kehittää kokonaisvaltaisia suojausstrategioita ja siten varmistaa, että F-Securen tuotteet ja […]

%d bloggers like this: