Industriële warmtebeeldcamera’s kwetsbaar door “backdoor-accounts”

Industriële warmtebeeldcamera’s kwetsbaar door “backdoor-accounts”

Onderzoekers hebben in een industriële warmtebeeldcamera van fabrikant InfiRay verschillende kritieke kwetsbaarheden gevonden, waaronder “backdoor-accounts”, die het mogelijk maken voor aanvallers om het apparaat volledig over te nemen en zo industriële processen te verstoren of manipuleren. Dat meldt securitybedrijf SEC Consult op basis van eigen onderzoek.

Het gaat in totaal om vijf beveiligingslekken die werden gevonden in de A8Z3-warmtebeeldcamera. Deze camera’s worden onder andere in fabrieken ingezet om temperaturen te controleren, bijvoorbeeld of materiaal op een lopende band nog warm genoeg is voor de volgende stap in het productieproces. Ook wordt de bijna drieduizend dollar kostende camera in datacenters gebruikt voor het monitoren van de temperatuur, alsmede voor procescontroles en inspecties.

De onderzoekers ontdekten dat de webapplicatie van de camera gebruikmaakt van hardcoded inloggegevens die niet zijn te wijzigen. Gebruikers kunnen zowel de gebruikersnamen als wachtwoorden van verschillende accounts niet aanpassen. Volgens SEC Consult is er dan ook sprake van backdoor-accounts. Verder biedt de camera een Telnet-shell waarbij er geen wachtwoord voor de root-user is vereist. Iedereen op het lokale netwerk van de camera kan zo commando’s als root uitvoeren.

Verder is het mogelijk door het aanpassen van een url-parameter om op afstand code uit te voeren, bevat de firmware een potentiële buffer overflow en wordt er gebruik gemaakt van verouderde softwareonderdelen. SEC Consult waarschuwde de fabrikant vorig jaar februari en maart, maar kreeg geen reactie waardoor het onduidelijk is of de problemen zijn verholpen. Het securitybedrijf stelt dat een aanvaller via de kwetsbaarheden het productieproces van een fabriek kan stoppen of manipuleren.

Bron: https://www.security.nl/posting/756615/Industri%C3%ABle+warmtebeeldcamera%27s+kwetsbaar+door+%22backdoor-accounts%22?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.