Backdoor in professionele ip-camera's Sony ontdekt

[Captain Kirk]

In tachtig verschillende ip-camera's van Sony is een backdoor ontdekt waardoor een aanvaller kan meekijken, beelden kan manipuleren of het apparaat voor verdere aanvallen op het netwerk kan gebruiken. Daarvoor waarschuwt beveiligingsbedrijf Sec Consult in een advisory.

De problemen bevinden zich in de Sony IPELA Engine ip-camera's, die voornamelijk door bedrijven en overheden worden gebruikt. Onderzoekers ontdekten dat het voor een aanvaller mogelijk is om op afstand telnet en ssh op de apparaten in te schakelen. Vervolgens blijken de camera's over verschillende backdooraccounts te beschikken die aanvallers kunnen gebruiken om mee in te loggen.

"We hebben Sony een aantal vragen over de aard van de backdoor gevraagd, het beoogde doel, wanneer die was toegevoegd en hoe die is verholpen, maar het bleef stil", aldus de onderzoekers. Sony werd halverwege oktober over de problemen ingelicht. Eind november verscheen er een update voor de kwetsbaarheden. Beheerders van de camera's krijgen het advies die zo snel als mogelijk te installeren. Volgens Sony is de backdoor in 80 cameramodellen aanwezig.

 

 

bron: security.nl