IP-camera’s AirLive bevatten beveiligingslekken

In de IP-camera’s van het Taiwanese AirLive zitten verschillende kwetsbaarheden waardoor het mogelijk is om de bewakingscamera’s op afstand volledig over te nemen. Dit hebben onderzoekers van het Amerikaanse beveiligingsbedrijf Core Security ontdekt. De camera’s van AirLive worden ook in Nederland verkocht.

De camera’s zijn ontwikkeld voor professionele bewakingstoepassingen. Door de beveiligingslekken in de firmware is het voor aanvallers mogelijk om op afstand commando’s uit te voeren.

HTTPS
Zonder een wachtwoord in te voeren kunnen bepaalde pagina’s worden opgevraagd. Dit is te voorkomen door alle communicatie uitsluitend via HTTPS te laten lopen. HTTPS staat echter niet standaard ingeschakeld op deze camera’s.

Hardcoded
Een ander model camera van AirLive blijkt een webserver te gebruiken, die beschikt over ’hardcoded’ inloggegevens. Via deze gegevens is het mogelijk om andere wachtwoorden van de camera te bemachtigen, zodat het mogelijk is om op de camera in te loggen. Core Security waarschuwde AirLive al begin mei, maar kreeg tot zes maal toe geen reactie.

Aanmelden voor onze nieuwsbrief