Az EZVIZ Internet of Things (IoT) kameráinak legalább öt modellje ki van téve egy maroknyi sebezhetőségnek, amelyek ahhoz vezethetnek, hogy a fenyegetés szereplői hozzáférjenek, visszafejtsék és letöltsék a videót az eszközökről.
Az EZVIZ egy felhőhöz csatlakoztatott hardver intelligens otthoni biztonsági márkája, amelyet világszerte használnak, és több tucat IoT biztonsági kameramodellt kínál.
Az IoT hardverbiztonságával kapcsolatos folyamatos kutatásuk részeként a Bitdefender elemzői legalább öt EZVIZ kameramodellben azonosítottak sebezhetőséget, bár a csapat hozzátette, hogy lehetnek más érintett termékek is:
- CS-CV248 [20XXXXX72] – V5.2.1 build 180403
- CS-C6N-A0-1C2WFR [E1XXXXX79] – V5.3.0 build 201719
- CS-DB1C-A0-1E2W2FR [F1XXXXX52] – V5.3.0 build 211208
- CS-C6N-B0-1G2WF [G0XXXXX66] – v5.3.0 build 210731
- CS-C3W-A0-3H4WFRL [F4XXXXX93] – V5.3.5 build 22012
Először is a biztonsági kutatók egy veremalapú puffertúlcsordulási hibát azonosítottak, amely távoli kódfuttatáshoz vezethet (CVE-2022-2471). Ezenkívül több API-végponton találtak egy nem biztonságos közvetlen objektumhivatkozási sebezhetőséget, amely lehetővé teheti a kibertámadó számára, hogy átvegye az irányítást a kamera felett, és egy harmadik távoli hibát, amely lehetővé teszi, hogy a támadó ellopja a videó titkosítási kulcsát – tették hozzá a kutatók.
Végül a CVE-2022-2472 kód alatt nyomon követett helyi biztonsági rés lehetővé teszi a támadók számára, hogy komolyan átvegyék az eszközt.
“When daisy-chained, the discovered vulnerabilities allow an attacker to remotely control the camera, download images and decrypt them,” the IoT kiberbiztonság research team added. “Use of these vulnerabilities can bypass authentication and potentially execute code remotely, further compromising the integrity of the affected cameras.”
Az EZVIZ megkezdte a biztonsági frissítések kiadását az érintett kamerákhoz IoT hiba júniustól kezdve a Bitdefender nyilvánosságra hozta.
