Tachtig verschillende IP-camera’s van Sony blijken een achterdeur te hebben. Via deze backdoor kan een kwaadwillende meekijken, beelden manipuleren en de camera zelfs aanwenden voor een uitgebreidere aanval op het netwerk.
Beveiligingsbedrijf Sec Consult heeft deze kwetsbaarheid ontdekt en hierover een advisory gepubliceerd. Het gaat om de Sony IPELA Engine IP-camera’s. Vooral bedrijven en overheden maken gebruik van dit type camera.
Telnet en SSH
Wat hebben de onderzoekers precies ontdekt? Hackers kunnen op afstand Telnet en SSH inschakelen op de betreffende IP-camera’s. Bovendien hebben de camera’s verschillende achterdeuraccounts die hackers kunnen gebruiken om in te loggen. Tachtig modellen zouden zo’n backdoor hebben.
Patch
“We hebben Sony een aantal vragen over de aard van de backdoor gevraagd, het beoogde doel, wanneer die was toegevoegd en hoe die is verholpen, maar het bleef stil,” zeggen de onderzoekers. Sony is in oktober geïnformeerd over de kwetsbaarheden. Een aantal weken geleden heeft Sony een patch uitgebracht. Het advies is om deze direct te installeren.