Af Torben B. Sørensen, 04/08/17
Sikkerhedsfirmaet Checkmarx har fundet en række sårbarheder i Loftek CXS 2200 og VStarcam C7837WIP.
De har blandt andet indbyggede brugerkonti med faste passwords. Hvis brugeren ikke ændrer administratorpasswordet, kan uvedkommende oprette nye brugere og give dem privilegier som administrator.
Mange af sårbarhederne skyldes brugen af to typer software, som indgår i begge produkter. De hedder Netwave og GoAhead og stammer fra Kina, skriver Kaspersky Threatpost.
Sikkerhedsforskerne har forsøgt at kontakte producenterne og advare dem om sårbarhederne, men de reagerede ikke.
Kameraerne sælges ikke længere. Søgninger på nettet tyder på, at de sårbare programmer også anvendes i kameraer fra Foscam, Advance, Wanscan, Apexis, Visioncam, Eshine og EyeSight.
Anbefaling
Overvej at skifte til et mere sikkert webkamera.
Links
- Two Popular IP Cameras Riddled With Vulnerabilities, artikel fra Kaspersky Threatpost
- Are You Being Watched Through Your Connected Cameras? blogindlæg fra Checkmarx