Хакеры могут атаковать IP-камеры Edimax

Киберэксперт компании «Газинформсервис», инженер-аналитик лаборатории исследований кибербезопасности Екатерина Едемская, отмечает, что проблема заключается в неправильной обработке входящих запросов, что позволяет злоумышленникам отправлять специально подготовленные данные и запускать произвольный код на камере. Учитывая высокую оценку CVSS (9.8), эта уязвимость может привести к компрометации безопасности не только отдельных устройств, но и всей сети, если камеры используются в корпоративной инфраструктуре или подключены к более важным системам.

«Особенно тревожно в данном случае наличие публичных эксплойтов, которые уже доступны злоумышленникам», — предупреждает эксперт. — «Это значительно увеличивает вероятность того, что уязвимость будет активно использоваться в реальных атаках. Отсутствие реакции производителя на запросы по устранению проблемы только усугубляет ситуацию, поскольку исправления и патчи для таких устройств необходимо выпускать незамедлительно. Пользователи камеры оказываются в уязвимом положении, и единственным способом защиты в этом случае остаётся минимизация воздействия устройства на сеть — например, изоляция устройства за фаерволом, ограничение его доступа к интернету и внутренней сети».

Тем не менее, отмечает аналитик, несмотря на ограниченные возможности эксплуатации в таких условиях, важно учитывать возможные риски для всей инфраструктуры: к примеру, если камера подключена к более критичным системам, хранящим конфиденциальную информацию, таким как системы видеонаблюдения. Даже узконаправленная уязвимость может служить точкой входа для атакующих, что создаёт угрозу для всей сети. В подобных случаях необходимо использовать для защиты системы такие решения, как Ankey SIEM NG.

«В долгосрочной перспективе, если проблема с Edimax не будет решена оперативно, пользователи должны рассмотреть возможность замены уязвимых устройств на более безопасные модели, которые поддерживают регулярные обновления безопасности. Кроме того, необходимо включить в практику использования IoT-устройств в организациях процедуры регулярного мониторинга безопасности и управления уязвимостями, чтобы подобные инциденты не стали неожиданностью. Важную роль в мониторинге и раннем выявлении попыток эксплуатации уязвимости могут сыграть SIEM-системы, такие как Ankey SIEM NG, которые позволяют собирать и анализировать события безопасности, выявлять аномалии в поведении устройств и оперативно реагировать на угрозы. Они также помогут в автоматическом блокировании подозрительных действий и информировании команды безопасности о возможных атаках, минимизируя риски и время реагирования», — подчеркнула Едемская.