לפחות חמישה דגמים של מצלמות EZVIZ Internet of Things (IoT) פגיעות לקומץ של פגיעויות שעלולות להוביל לגורמי איומים לגשת, לפענח ולהוריד את הסרטון מהמכשירים.
EZVIZ הוא מותג אבטחה לבית חכם של חומרה המחוברת לענן המשמשת ברחבי העולם, ומציעה עשרות דגמי מצלמות אבטחה IoT.
כחלק מהמחקר המתמשך שלהם על אבטחת החומרה של IoT, אנליסטים ב-Bitdefender זיהו נקודות תורפה בלפחות חמישה דגמי מצלמות EZVIZ, למרות שהצוות הוסיף שייתכן שיש גם מוצרים אחרים שהושפעו:
- CS-CV248 [20XXXXX72] - V5.2.1 build 180403
- CS-C6N-A0-1C2WFR [E1XXXXX79] – V5.3.0 build 201719
- CS-DB1C-A0-1E2W2FR [F1XXXXX52] – V5.3.0 build 211208
- CS-C6N-B0-1G2WF [G0XXXXX66] – v5.3.0 build 210731
- CS-C3W-A0-3H4WFRL [F4XXXXX93] – V5.3.5 build 22012
ראשית, חוקרי האבטחה זיהו באג המבוסס על הצפת מאגר שעלול להוביל לביצוע קוד מרחוק (CVE-2022-2471). בנוסף, הם מצאו פגיעות הפניה ישירה של אובייקט לא מאובטחת במספר נקודות קצה של API שיכולה לאפשר לתוקף סייבר להשתלט על המצלמה, ובאג מרוחק שלישי המאפשר לתוקף לגנוב את מפתח ההצפנה של הסרטון, הוסיפו החוקרים.
לבסוף, פגיעות מקומית, המעקבת תחת CVE-2022-2472, מאפשרת לתוקף להשתלט על המכשיר ברצינות.
"כאשר הם משולבים, הפגיעויות שהתגלו מאפשרות לתוקף לשלוט מרחוק במצלמה, להוריד תמונות ולפענח אותן", אבטחת סייבר IoT הוסיף צוות המחקר. "שימוש בפגיעויות אלה יכול לעקוף את האימות ולבצע קוד מרחוק, ולסכן עוד יותר את שלמות המצלמות המושפעות."
EZVIZ החלה להנפיק עדכוני אבטחה עבור המצלמות המושפעות מה- באג IoT החל מיוני, חשף Bitdefender.
