Ip-camera’s van fabrikant Geutebrück zijn door verschillende kwetsbaarheden op afstand volledig over te nemen, waardoor een aanvaller bijvoorbeeld live met de beelden kan meekijken. Mogelijk zijn ook ip-camera’s van allerlei andere fabrikanten kwetsbaar omdat ze firmware van dezelfde leverancier gebruiken.

De leverancier in kwestie is UDP Technology, die firmware aan verschillende camerafabrikanten levert, waaronder
Geutebruck, Ganz, Visualint, Cap, THRIVE Intelligence, Sophus, VCA, TripCorps, Sprinx Technologies, Smartec en
Riva, zo meldt securitybedrijf Randorisec dat de kwetsbaarheden in de firmware ontdekte.

Een kritieke kwetsbaarheid in de firmware maakt het mogelijk om de authenticatie te omzeilen. Zo kan een aanvaller zonder inloggegevens toegang tot verschillende belangrijke functionaliteiten van de ip-camera krijgen. Daarnaast blijkt het via andere beveiligingslekken in de firmware mogelijk voor een geauthenticeerde aanvaller om op afstand code met rootrechten uit te voeren. Door de eerste kwetsbaarheid te combineren kan een aanvaller zonder inloggegevens de camera op afstand volledig overnemen.

De verschillende kwetsbaarheden zijn in de firmware van Geutebrück-camera’s bevestigd en via een firmware-update verholpen. Of de ip-camera’s van de overige genoemde fabrikanten kwetsbaar zijn is onbekend. Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security waarschuwt dat misbruik van de kwetsbaarheden eenvoudig is en er exploits op internet beschikbaar zijn.

Source