Groot aantal kwetsbaarheden ontdekt in slimme camera van Hanwha Techwin

Kwetsbaarheden in de Hanwha SNH-V6410PN/PNW SmartCam geven aanvallers de mogelijkheid camerabeelden te onderscheppen en gebruikers te bespioneren. De camera blijkt in totaal tien verschillende beveiligingsproblemen te bevatten.

Hiervoor waarschuwen onderzoekers van Kaspersky Lab ICS CERT. De onderzoekers hebben de beveiliging van de Hanwha SNH-V6410PN/PNW SmartCam onderzocht met het oog op de populariteit van deze camera. De camera kan worden ingezet voor uiteenlopende toepassingen, zoals als onderdeel van een beveiligingssysteem, in een monitoringssysteem of als baby monitor. In totaal zijn bijna 2.000 exemplaren van deze slimme camera via internet toegankelijk.

De Hanwha SNH-V6410PN/PNW SmartCam is een camera die video kan opnemen met een resolutie van 1920×1080, 1280×720 of 640×360. De camera is voorzien van zowel een nachtmodus als een bewegingssensor en biedt ondersteuning voor tweerichtingscommunicatie. Zo kan de camera niet alleen beeld en geluid opnemen, maar ook via een ingebouwde speaker geluid afspelen. De camera kan worden geconfigureerd door van de camera een draadloze hotspot te maken, zodat de gebruiker verbinding kan maken met het apparaat voor de initiële configuratie.

Aansturen via de cloud

Gebruikers kunnen de Hanwha SNH-V6410PN/PNW SmartCam vervolgens aansturen via hun smartphone. Alle communicatie tussen de smartphone app en de slimme camera verloopt via de cloud. Data van de camera kan hierdoor uitsluitend naar de cloud worden geüpload; het is niet mogelijk op een andere manier met de camera te communiceren.

Uit een analyse van de Hanwha SNH-V6410PN/PNW SmartCam door onderzoekers van Kaspersky Lab ICS CERT blijkt dat de slimme camera een flink aantal beveiligingsproblemen bevat:

• Het gebruik van het onveilige HTTP protocol tijdens firmware updates
• Het gebruik van het onveilige HTTP protocol gedurende interactie met de camera via de HTTP API
• Een ongedocumenteerde functie voor het verwisselen van de webinterface via het bestand 'dnpqtjqltm'
• Buffer overflow in het bestand 'dnpqtjqltm' voor het verwisselen van de web interface
• Een feature waarmee op afstand commando's kunnen worden uitgevoerd met beheerdersrechten
• Een feature om op afstand het beheerderswachtwoord te wijzigen
• De mogelijkheid denial of service-aanvallen op te zetten
• Geen bescherming tegen brute force aanvallen op het beheerdersaccount
• Een zwak wachtwoordbeleid bij het registreren van de camera op de server xmpp.samsungsmartcam.com. Dit zwakke beleid maakt aanvallen tegen gebruikers van SmartCam applicaties mogelijk
• De mogelijkheid via de cloud server te communiceren met andere camera's
• Het blokkeren van nieuwe registraties van de camera op de cloud server
• De mogelijkheid authentificatie op SmartCam te omzeilen. Dit maakt het mogelijk het beheerderswachtwoord te wijzigen en op afstand commando's uit te laten voeren
• De mogelijkheid het wachtwoord voor het SmartCam cloud account te herstellen

Ook andere slimme camera's zijn kwetsbaar

Kaspersky Lab benadrukt dat deze problemen niet alleen voorkomen in de Hanwha SNH-V6410PN/PNW SmartCam, maar in alle slimme camera's die het bedrijf Hanwha Techwin produceert. Dit bedrijf ontwikkelt ook firmware voor Samsung camera's.

In een artikel op SecureList geven hoofd van het ICS CERT Vulnerability Research Team Vladimir Dashchenko en beveiligingsonderzoeker Andrey Muravitsky meer details over de aangetroffen security problemen. Dashchenko en Muravitsky hebben alle aangetroffen beveiligingsgaten gecommuniceerd met Hanwha Techwin en melden dat een aantal gaten al zijn verholpen. Het bedrijf belooft op korte termijn alle ontdekte kwetsbaarheden te verhelpen.