Backdoors ontdekt in Sony IPELA Engine ip-camera’s

Tachtig verschillende IP-camera’s van Sony blijken een backdoor te bevatten. Deze backdoor geeft aanvallers de mogelijkheid beelden te bekijken en manipuleren. Daarnaast kan een apparaat worden gebruikt als springplank voor aanvallen op het bedrijfsnetwerk waarmee de camera is verbonden.

Hiervoor waarschuwt het beveiligingsbedrijf Sec Consult. De backdoor is aangetroffen in de Sony IPELA Engine ip-camera’s. Dit zijn professionele IP-camera’s die vooral door bedrijven en overheidsinstellingen worden ingezet. De camera’s blijken een backdoor te bevatten die aanvallers in staat stelt zowel SSH als telnet op afstand in te schakelen op de camera’s. Een tweede backdoor stelt aanvallers vervolgens in staat toegang te krijgen tot een Linux shell met root privileges.

Aanwezig in standaard configuratie

Sec Consult stelt dat de backdoors aanwezig zijn in Sony IPELA Engine IP-camera’s die zijn voorzien van de standaard configuratie. Via het lokale netwerk kunnen de kwetsbaarheden worden uitgebuit. Het is ook mogelijk de gaten via internet te misbruiken indien de webinterface van het apparaat via internet toegankelijk is.

Sony is volgens Sec Consult in oktober op de hoogte gesteld over de aanwezigheid van de backdoors. De beveiligingsgaten zijn vervolgens eind november in een update gedicht. Daarnaast stelt Sec Consult Sony om opheldering te hebben gevraagd over het doel van deze backdoor en sinds wanneer deze in de camera’s aanwezig is. Hierop heeft Sony volgens het beveiligingsbedrijf echter geen reactie gegeven.

Getroffen IP-camera's

Een overzicht van alle getroffen IP-camera’s is hier te vinden.