Sårbarhed i populært sikkerhedskamera kan lade hackere tage kontrol over kameraet og hente data ud af det

Usikker Weave-protokol gør Cam IQ fra Nest sårbart overfor brute force-angreb muligt.

Med Internet of Things kommer også flere kanaler, som hackere potentielt kan udnytte til at true hjemmets sikkerhed, og nu er det sikkerhedskameraer, som er kommet i fokus. Det fortæller blandt andre Vice.

Forskere ved Ciscos sikkerhedsafdeling Talos Group har opdaget flere sårbarheder i kameramodellen Nest Cam IQ, som er det mest avancerede sikkerhedskamera i selskabets produktlinje. Det er kun indendørsvarianten, som efter sigende er ramt.

Usikker Weave-protokol

Sårbarhederne ligger i den såkaldte Weave-protokol – kommunikationsplatformen, som benyttes af IoT-enhederne, som laves af Google-ejede Nest.

Det, som måske er den mest alvorlige sårbarhed, åbner ifølge sikkerhedsforskerne hos Cisco for et ‘brute force’-angreb, som potentielt kan give hackere fuld kontrol over kameraet.

Sårbarheden kan trigges med skræddersyede datapakker og fungerer ved at finde koden, som parrer kameraet med andre typer enheder.

En anden Weave-sårbarhed,, som også er knyttet til parringsfunktionaliteten, kan benyttes til et såkaldt ‘out of bonds read’-angreb, som indebærer, at uvedkommende vil kunne få adgang til sensitive data. Også denne sårbarhed kan udløses med specialdesignede datapakker.

Kan køre ondsindet kode

Et par andre sikkerhedshuller gør det muligt at foretage et ‘buffer overflow’-angreb, som kan bruges til at køre ondsindet kode. Disse sårbarheder kan udløses ved at overbevise brugeren om at åbne speciallavede Weave-kommandoer.

Der findes også en samling sårbarheder, som muliggør DoS-angreb (denial of service), som igen kan trigges ved, at angriberen sendes specielle datapakker.

Cisco Talos skriver, at de har samarbejdet med Weave og Nest Labs for at forsikre sig om, at sikkerhedshullerne er blevet lukket, og der findes en opdatering, man kan downloade, hvis man er i besiddelse af det aktuelle kamera. Du finder mere information på Talos-bloggen.

Artiklen er fra digi.no.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere