Kritische Sicherheitslücken in INSTAR Kamera(s)

Hallo,

im Artikel unter https://pierrekim.github.io/blog/2017-03-08-camera-goahead-0day.html (referenziert im deutschen Artikel https://www.heise.de/newsticker/meldung/185-000-unsichere-Webcams-koennten-Hackern-private-Einblicke-gewaehren-3648458.html) ist auch die INSTAR 4010 als unsichere Kamera gelistet. Sie sollte daher außer Betrieb genommen werden bis ein Software-Update zur Verfügung steht, in dem alle Sicherheitslücken gefixt worden sind.

Welche INSTAR Kameras sind noch von den kritischen Sicherheitslücken betroffen?

Servus,

genügen Dir nicht die Antworten direkt von INSTAR in diesem Thread?

https://forum.instar.com/forum/instar-kameras/in-6012-hd/38190-sicherheitslücke

Wenn nein, solltest Du IHMO auf einen anderen Hersteller ausweichen.

gruss

Ein Auszug aus der Sicherheitsmeldung:

The vulnerabilities in the Cloud management affect a lot of P2P or „Cloud“ cameras.

My tests have shown that the InfoLeak affecting the custom http server running on the camera affects at least 1250+ camera models. It can be used to execute the RCE as root. Thus, these cameras are likely affected by a pre-auth RCE as root:

„These cameras are likely to be affected…“ -> Die IN-4010 hat kein P2P und kann daher nicht von dem beschriebenen Problem betroffen sein. Bezg. unseres P2P Dienstes, schaue bitte in den Thread aus @suedharzer Post

INSTAR Support

suedharzer: Die Antworten von Instar im verlinkten Thread sind leider nicht ausreichend, es fehlt eine generelle Stellungnahme zu den Problemen bzg. aller Kameras.
(Und im Gegensatz zu Dir halte ich Instar durchaus für kompetent, mit dem Thema „Sicherheit“ umzugehen - ein Ausweichen auf einen IYHO besseren Hersteller ist daher erst einmal nicht notwendig.)

Sorry, daß ich helfen wollte.
Soll Dir gegenüber nicht wieder vorkommen.

Wie über der Liste an IP Kameras bereits steht (Thus, these cameras are likely affected by a pre-auth RCE as root).

Die IN-4010 als auch alle anderen Kameras von uns sind daraus ausgeschlossen. Wir werden den Verfasser dieser Meldung kontaktieren und bitten dieses Kameramodell dort zu entfernen.
Wie bereits hier beschrieben

3. Details - Pre-Auth Info Leak (credentials) within the custom http server

-> system.ini oder auch andere .ini dateien lassen sich nicht auslesen über den Webserver, nicht mal mit gültigen Benutzerdaten

ist es nicht möglich irgendetwas bei der Kamera auf die Weise wie beschrieben auszulesen.

Wir legen stets großen Wert darauf alle Kameras so gut wie technisch möglich abzusichern.
Nochmal als Info: Diese Liste sind „mögliche“ Kameras die betroffen sein könnten… aber diese Person, wer auch immer den Bericht verfasst hat, hat sicherlich keine 185.000 Kameras getestet :slight_smile: