Menú

vulnerabilidades en cámaras IP del fabricante chino Foscam

Vulnerabilidades en cámaras IP del fabricante chino Foscam

Investigadores  en seguridad de F-Secure estuvieron analizando cámaras conectadas a Internet  de la marca Foscam de procedencia china y se dieron cuenta de graves vulnerabilidades quedarian expuestas en manos equivocadas, el acceso a estas cámaras daría al cibercriminal una ventaja para ver transmisiones de vídeo, descargar archivos e  infectar dispositivos en red.

Pierre Kim dio a conocer  un 0 day de otro fabricante chino con 200.000 cámaras vulnerables  en internet.

La detalles técnicos sobre los fallos en la seguridad de las cámaras de Foscam dejan la imagen de la compañía por los suelos, así como la seguridad de sus productos:

Son tantas las vulnerabilidades disponibles que incluso hay credenciales inseguras por defecto y credenciales incrustadas en el código supuestamente robusto [hard coded],  para un atacante conseguir acceso sin autorización seria factible . Otras vulnerabilidades dejan hacer inyecciones de comandos remotamente. Archivos y directorios con permisos de escritura hasta lograr privilegios de root.                  Telnet´s ocultas para descubrir  mas vulnerabilidades y aumentar la superfice de ataque en la red. Es más, el cortafuegos revela información sobre las credenciales.

F-Secure descubrio 18 vulnerabilidades y dio alerta de lo sucedido que aun no son reparadas. Los fallos afectan a Opticam i5 HD, Foscam C2.

F-Secure señala a España con más dispositivos vulnerables, aunque sin especificar si refleja el uso de estas cámaras o la presencia de IoT vulnerables en general.

Foscam produce cámaras vendidas bajo otras marcas. También se pueden encontrar ccomo Chacon, Thomson, 7links, Netis, Opticam, Turbox, Novodio, Ambientcam,  Technaxx, Nexxt, Qcam, Ivue, Ebode ,Sab. Según ArsTechnica utilizarlas en red local sin acceso a otros dispositivos y desconectada de Internet.

Model Name
Opticam i5
Foscam C2

System Firmware Version
Opticam i5 1.5.2.11
Foscam C2 1.11.1.8

Application Firmware Version
Opticam i5  2.21.1.128
Foscam C2 2.72.1.32

F-Secure – 14 marcas que comercializan dispositivos fabricados por Foscam:

  • Chacon
  • Thomson
  • 7links
  • Opticam
  • Netis
  • Turbox
  • Novodio
  • Ambientcam
  • Nexxt
  • Technaxx
  • Qcam
  • Ivue
  • Ebode
  • Sab

Ataque DDoS  como el que desconectó WhatsApp y Twitter hicieron que más compañías dirijan su atención a los dispositivos IoT (Internet of Things) por ser secuestrados por atacantes. Las cámaras IP son los dispositivos más preciados, pues cuentan con baja seguridad y suelen estar conectadas en red y son una puerta de acceso de cara a internet.

Para proteger  se recomienda sólo instale las cámaras dentro de una red o VLAN dedicada.

Los usuarios deben cambiar siempre la contraseña por defecto a  contraseñas únicas y fuertes debido a la presencia de las cámaras IP Foscam de credenciales codificadas.

Listado de Vulnerabilidades de las cámaras

  • Insecure default credentials (cwe-255)
  • Hard-coded credentials (cwe-798)
  • Hidden functionality (cwe-912)
  • Command injection (cwe-77)
  • Incorrect permission assignment for critical resource (cwe-732)
  • Missing authorization (cwe-862)
  • Improper access control (cwe-284)
  • Improper restriction of excessive authorization attempts (cwe-307)
  • Uncontrolled resource consumption (cwe-400)
  • Cross-site scripting (cwe-79)
  • Stack-based buffer overflow (cwe-121)

Sin respuesta del  vendedor

Las vulnerabilidades  han sido reportadas al proveedor y este no ha respondido durante varios meses.

Jasta la fecha el proveedor no se ha pronunciado.

Debido a esto F-Secure ya no publicaría código de explotación para los ataques de prueba de concepto.