Setidaknya lima model kamera Internet of Things (IoT) EZVIZ rentan terhadap beberapa kerentanan yang dapat menyebabkan pelaku ancaman mengakses, mendekripsi, dan mengunduh video dari perangkat.
EZVIZ adalah merek keamanan rumah pintar yang berisi perangkat keras yang terhubung ke cloud yang digunakan di seluruh dunia, menawarkan lusinan model kamera keamanan IoT.
Sebagai bagian dari penelitian berkelanjutan mereka mengenai keamanan perangkat keras IoT, analis di Bitdefender mengidentifikasi kerentanan pada setidaknya lima model kamera EZVIZ, meskipun tim menambahkan mungkin ada produk lain yang terpengaruh juga:
- CS-CV248 [20XXXXX72] – V5.2.1 membangun 180403
- CS-C6N-A0-1C2WFR [E1XXXXX79] – V5.3.0 versi 201719
- CS-DB1C-A0-1E2W2FR [F1XXXXX52] – V5.3.0 build 211208
- CS-C6N-B0-1G2WF [G0XXXXX66] – v5.3.0 versi 210731
- CS-C3W-A0-3H4WFRL [F4XXXXX93] – V5.3.5 versi 22012
Pertama, peneliti keamanan mengidentifikasi bug buffer overflow berbasis tumpukan yang dapat menyebabkan eksekusi kode jarak jauh (CVE-2022-2471). Selain itu, mereka menemukan kerentanan referensi objek langsung yang tidak aman di beberapa titik akhir API yang memungkinkan penyerang siber mengambil kendali kamera, dan bug jarak jauh ketiga yang memungkinkan penyerang mencuri kunci enkripsi untuk video tersebut, tambah para peneliti.
Terakhir, kerentanan lokal, yang dilacak pada CVE-2022-2472, memungkinkan penyerang mengambil alih perangkat dengan sungguh-sungguh.
“Saat dilakukan daisy-chain, kerentanan yang ditemukan memungkinkan penyerang mengontrol kamera dari jarak jauh, mengunduh gambar, dan mendekripsinya,” jelasnya. Keamanan cybers IoT tim peneliti menambahkan. “Penggunaan kerentanan ini dapat melewati otentikasi dan berpotensi mengeksekusi kode dari jarak jauh, yang selanjutnya membahayakan integritas kamera yang terpengaruh.”
EZVIZ mulai mengeluarkan pembaruan keamanan untuk kamera yang terkena dampak bug IoT mulai bulan Juni, Bitdefender mengungkapkan.
