Industriële warmtebeeldcamera’s kwetsbaar door “backdoor-accounts”

Onderzoekers hebben in een industriële warmtebeeldcamera van fabrikant InfiRay verschillende kritieke kwetsbaarheden gevonden, waaronder “backdoor-accounts”, die het mogelijk maken voor aanvallers om het apparaat volledig over te nemen en zo industriële processen te verstoren of manipuleren. Dat meldt securitybedrijf SEC Consult op basis van eigen onderzoek.

Het gaat in totaal om vijf beveiligingslekken die werden gevonden in de A8Z3-warmtebeeldcamera. Deze camera’s worden onder andere in fabrieken ingezet om temperaturen te controleren, bijvoorbeeld of materiaal op een lopende band nog warm genoeg is voor de volgende stap in het productieproces. Ook wordt de bijna drieduizend dollar kostende camera in datacenters gebruikt voor het monitoren van de temperatuur, alsmede voor procescontroles en inspecties.

De onderzoekers ontdekten dat de webapplicatie van de camera gebruikmaakt van hardcoded inloggegevens die niet zijn te wijzigen. Gebruikers kunnen zowel de gebruikersnamen als wachtwoorden van verschillende accounts niet aanpassen. Volgens SEC Consult is er dan ook sprake van backdoor-accounts. Verder biedt de camera een Telnet-shell waarbij er geen wachtwoord voor de root-user is vereist. Iedereen op het lokale netwerk van de camera kan zo commando’s als root uitvoeren.

Verder is het mogelijk door het aanpassen van een url-parameter om op afstand code uit te voeren, bevat de firmware een potentiële buffer overflow en wordt er gebruik gemaakt van verouderde softwareonderdelen. SEC Consult waarschuwde de fabrikant vorig jaar februari en maart, maar kreeg geen reactie waardoor het onduidelijk is of de problemen zijn verholpen. Het securitybedrijf stelt dat een aanvaller via de kwetsbaarheden het productieproces van een fabriek kan stoppen of manipuleren.