image

Ernstige lekken in honderden modellen Axis-camera's gedicht

maandag 18 juni 2018, 16:26 door Redactie, 10 reacties

Onderzoekers van securitybedrijf VDOO hebben in bijna 400 modellen van camerafabrikant Axis ernstige kwetsbaarheden ontdekt waardoor het voor aanvallers mogelijk was geweest om op afstand met de camera's mee te kijken, de apparaten onbruikbaar te maken of ze aan een botnet toe te voegen.

Het enige dat nodig was om de aanval uit te voeren was het ip-adres van de camera. Vervolgens was het zowel lokaal als via het internet mogelijk om zonder inloggegevens de videostream te benaderen, die stil te zetten, de camera aan een botnet toe te voegen, de camerasoftware aan te passen, het achterliggende netwerk aan te vallen, de camera onbruikbaar te maken, de camera voor ddos-aanvallen in te zetten en de camera te bedienen.

In totaal ging het om zeven verschillende kwetsbaarheden die aan Axis werden gerapporteerd en inmiddels in de nieuwste firmware zijn verholpen. Gebruikers van een kwetsbare Axis-camera krijgen dan ook het advies om de nieuwste firmware te installeren. Dit kan via de Axis Device Manager, de webinterface van de camera of ftp. Dit document (pdf) bevat een overzicht van de kwetsbare cameramodellen.

Reacties (10)
18-06-2018, 16:45 door karma4
En wanneer zouden de gebruikers die updates gaan aanbrengen? Meest waarschijnlijke antwoord... nooit.
18-06-2018, 16:52 door Anoniem
DANK U
18-06-2018, 17:04 door Anoniem
Het enige dat nodig was om de aanval uit te voeren was het ip-adres van de camera. Vervolgens was het zowel lokaal als via het internet mogelijk om zonder inloggegevens

Ok het IP adres van de camera is 192.168.0.20
Veel succes he! Ik hoor het wel als jullie hem gehacked hebben.
18-06-2018, 19:58 door Anoniem
so hee, als je het werk van die vdoo lui bekijkt gaat je toch een beerput van laag op laag op laag op laag van meuk boven komen. voor een freekin camera apaches draaien met extra modules die zelf bouw zijn en setuid ssid wrapping etc. etc. etc. wat een troep. ik ben bang dat veel commerciele clubjes dit soort rommel doen en dat dat nooit aan het licht zullen komen. alles maar voor die vlugge centjes weer. en zo veel moeilijker is het nu ook weer niet om het wel goed te doen.
19-06-2018, 09:08 door Anoniem
De enige veilige ipcamera is een stand alone ip camera.
Er is altijd wel een geheime backdoor / substream aanwezig .
De fabrikant / sellers kunnen zo meekijken .
19-06-2018, 09:43 door Tha Cleaner
Door Anoniem:
Het enige dat nodig was om de aanval uit te voeren was het ip-adres van de camera. Vervolgens was het zowel lokaal als via het internet mogelijk om zonder inloggegevens

Ok het IP adres van de camera is 192.168.0.20
Veel succes he! Ik hoor het wel als jullie hem gehacked hebben.
Voor bedrijven, waar de camera vaak gewoon in het LAN hangt, zonder een speciaal IOT netwerk, is dit dus gewoon een groot gevaar. Idem, voor als die op het Internet gepubliceerd is, iets wat ook heel vaak gedaan wordt.

Je kan dus wel even heel stoer hier doen, maar dit is een best een groot probleem.
19-06-2018, 10:00 door Anoniem
Door Anoniem:
Het enige dat nodig was om de aanval uit te voeren was het ip-adres van de camera. Vervolgens was het zowel lokaal als via het internet mogelijk om zonder inloggegevens

Ok het IP adres van de camera is 192.168.0.20
Veel succes he! Ik hoor het wel als jullie hem gehacked hebben.


En staat de wifi van je camera uit?
Criminelen kunnen het beeld stilzetten en dan inbreken zonder dat ze op film staan.
19-06-2018, 10:38 door Anoniem
Je moet je bij AXIS registreren op de site om firmware te downloaden.
Wat een epische faal.
19-06-2018, 17:08 door Anoniem
Door Anoniem: Je moet je bij AXIS registreren op de site om firmware te downloaden.
Wat een epische faal.

Zoiets als Windows en MacOS ook van je verlangen?
22-06-2018, 09:47 door ph-cofi
Door Anoniem: Je moet je bij AXIS registreren op de site om firmware te downloaden.
Wat een epische faal.
Welnee: http://ftp.axis.com/pub_soft/MPQT/ ze staan er allemaal tussen en dat is mooi, want ze zijn geloof ik allemaal lek.
Opvallend, Axis is een A-merk met dure spullen. Het lijkt wel of zelfgemaakte uitbreidingen minder makkelijk te testen zijn OF Axis heeft te weinig vulnerability scanning gedaan?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.