นักวิจัยด้านความปลอดภัยจาก F-Secure ค้นพบช่องโหว่ถึง 18 รายการบนกล้องไอพีสองรุ่น รุ่นหนึ่งจำหน่ายภายใต้ยี่ห้อ Foscam C2 อีกรุ่นคือ Opticam i5 ซึ่งมาจากจีน โดยทั้งสองตัวนี้ยังไม่ได้มีแพทช์ออกมาจากผู้ผลิตแม้จะได้รับข้อมูลรายละเอียดของช่องโหว่ไปหลายเดือนแล้วก็ตาม
ซึ่งนอกจากยี่ห้อ Foscam และ Opticam แล้ว ยังพบช่องโหว่เดียวกันในกล้องยี่ห้ออื่นๆ ที่ใช้อะไหล่จาก Foscam ด้วย ได้แก่ Chacon, 7links, Netis, Turbox, Thomson, Novodio, Nexxt, Ambientcam, Technaxx, Qcam, Ivue, Ebode, และ Sab
ช่องโหว่ที่พบได้แก่ รหัสผ่านดีฟอลต์ที่ไม่ปลอดภัย, การมีรหัสผ่านแบบฝังตัวมาจากโรงงานที่เปลี่ยนไม่ได้, การเปิดฟังก์ชั่นการทำงานของ Telnet ที่ซ่อนไว้ไม่เปิดเผย, การเปิดรับคำสั่งจากระยะไกลได้, การให้สิทธิ์การเข้าถึงของสคริปต์ต่างๆ ที่ไม่ถูกต้อง, การที่ไม่มีไฟร์วอลล์ที่ปกป้องการหลุดข้อมูลของรหัสผ่าน, การเปิดช่องให้รันสคริปต์ข้ามเว็บไซต์ได้, รวมไปถึงช่องโหว่ที่ทำให้โจมตีแบบ Buffer Overflow ได้ด้วย
นั่นคือ การเปลี่ยนรหัสผ่านโดยดีฟอลต์ของกล้อง ไม่ได้ช่วยอะไรคุณเลย โดยเฉพาะ Foscam ที่มีรหัสผ่านแบบฝังมาจากโรงงานที่มักมีการเอามาตีแผ่บนเน็ต ที่สำคัญเป็นรหัสเดียวกันกับอุปกรณ์ทุกตัว เอื้อกับการโจมตีแบบกระจายพร้อมกัน เช่น เวิร์ม เป็นอย่างมาก
ยังไม่นับรวมการเข้าถึงกล้องโดยไม่ได้รับอนุญาต, เรียกดูคลิปส่วนตัว, ส่งคำสั่งโจมตีจากระยะไกล, ใช้กล้องดังกล่าวเป็นซอมบี้ในการโจมตี DDoS หรือเป็นตัวกลางในการแฮ็กอุปกรณ์อื่นบนเครือข่ายเดียวกัน เป็นต้น
ที่มา : http://thehackernews.com/2017/06/online-ip-camera-hacking.html
