Обнаружение открытого telnet порта на китайской камере для микроскопа вызвало подозрения в наличии бэкдора. Хотя это может быть результатом небрежности разработчиков, а не намеренного внедрения бэкдора, открытые порты и слабый пароль по умолчанию представляют серьезную угрозу безопасности. Это может позволить злоумышленникам получить доступ к камере, и потенциально использовать ее для несанкционированного наблюдения или других вредоносных действий.
Камера поддерживает различные способы подключения, включая Wi-Fi и USB, но именно Wi-Fi соединение с открытым telnet портом вызвало тревогу. Программное обеспечение, поставляемое с камерой, может иметь несколько брендов, но по сути является одним и тем же SDK. При этом, даже если камера не подключена к интернету напрямую, ее уязвимости могут быть использованы через локальную сеть, особенно если роутер настроен неправильно.
Попытки исправить ситуацию путем смены пароля через rootfs оказались непростыми. Файловая система squashfs предназначена только для чтения. Это требует полного пересоздания образа прошивки с новым, более безопасным паролем. Этот процесс включает в себя извлечение текущей файловой системы, изменение пароля, переупаковку и запись нового образа через интерфейс UART.
В целом, проблема с безопасностью китайских камер носит системный характер. Простые решения, такие как помещение камеры в отдельный VLAN или отключение ее от интернета, могут снизить риски, но не устраняют саму проблему. Необходимо обращать внимание на настройки безопасности, включая использование надежных паролей и регулярное обновление прошивки. Кроме того, для предотвращения автоматического подключения к другим устройствам, стоит отключать на роутере DHCP и назначать IP-адреса вручную.
Изображение носит иллюстративный характер
Камера поддерживает различные способы подключения, включая Wi-Fi и USB, но именно Wi-Fi соединение с открытым telnet портом вызвало тревогу. Программное обеспечение, поставляемое с камерой, может иметь несколько брендов, но по сути является одним и тем же SDK. При этом, даже если камера не подключена к интернету напрямую, ее уязвимости могут быть использованы через локальную сеть, особенно если роутер настроен неправильно.
Попытки исправить ситуацию путем смены пароля через rootfs оказались непростыми. Файловая система squashfs предназначена только для чтения. Это требует полного пересоздания образа прошивки с новым, более безопасным паролем. Этот процесс включает в себя извлечение текущей файловой системы, изменение пароля, переупаковку и запись нового образа через интерфейс UART.
В целом, проблема с безопасностью китайских камер носит системный характер. Простые решения, такие как помещение камеры в отдельный VLAN или отключение ее от интернета, могут снизить риски, но не устраняют саму проблему. Необходимо обращать внимание на настройки безопасности, включая использование надежных паролей и регулярное обновление прошивки. Кроме того, для предотвращения автоматического подключения к другим устройствам, стоит отключать на роутере DHCP и назначать IP-адреса вручную.
