Bitdefender findet Schwachstellen in Smart Kameras

Die Sicherheitsexperten der Bitdefender Labs warnen, dass Hacker über mehrere Schwachstellen in den verbreiteten Smart Kameras von EZVIZ bei ungepatchten Kameras über die Lücken zum einem auf den API-Endpunkten verschiedene Aktionen durchführen und Zugriff auf den Video-Feed erhalten. Außerdem können sie den Code für das Entschlüsseln der Bilder extrahieren. Zuletzt sind sie in der Lage, dass Administrator-Passwort wiederherzustellen und erhalten so die vollständige Kontrolle über eine Kamera.

API-Endpunkt-Schwächen
Die Experten diagnostizierten verschiedene Schwachstellen in den intelligenten EZVIZ-Geräten und ihren API-Endpunkten. Die Angreifer nutzen die ständig aktiven und offenen Kommunikationskanäle zwischen der Smartphone-App und dem Gerät über die Cloud via MQTT-Tunnel bzw. HTTPS.

Während einer der Kanäle den Audio-Video-Stream übernimmt, übermittelt der zweite Kanal Kontrollkommandos und Konfigurationsbefehle, die ein Nutzer über die Smartphone App  an den API-Endpunkt sendet. Der  /api/device/configMotionDetectArea API-Endpunkt, der die Bewegungsüberwachung konfiguriert, überprüft nicht, ob ein Befehl vom Cloud-Server die im lokalen Stack Buffer vorgesehene Länge hat. Im Fall des Buffer Overflows können die Hacker Code aus der Ferne ausführen.

Weitere API-Endpunkte weisen Schwachstellen durch einen unsicheren direkten Verweis auf Objekte auf. Cyberkriminelle können auf Ressourcen anderer Anwender zugreifen und benötigen einfach nur die ID der Ressource. Eine Kontrolle der Zugriffsrechte der Person findet nicht statt. Da die IDs seriell vergeben sind, brauchen die Angreifer diese nur hochzuzählen, um auf andere Ressourcen zugreifen zu können. In der Folge senden die Angreifer ihren Payload und können – wie schon geschildert – nach einem Buffer Overflow den Code direkt ausführen.

Blick auf verschlüsselte Bilder
Die von der Kamera beim Speichern verschlüsselten Bilder sind eigentlich nur über einen zufälligen Verifikationscode zu entschlüsseln. Jede Kamera hat ihren eigenen Code. Die kurzen Codes lassen sich aber leicht durch Brute-Force-Attacken erschließen. Zusätzliche Passwörter zum Verschlüsseln des aufgezeichneten Materials lassen sich allein mit Kenntnis der Seriennummer eines Gerätes aufrufen.

Zugriff auf das Administratoren-Passwort
Ein Dienst über den Port 8000 zur Kontrolle und Konfiguration der Kamera im selben lokalen Netzwerk ermöglicht es Angreifern unter gewissen Bedingungen, das Administratoren-Passwort nach einer Anfrage zu erhalten und so die Kamera vollständig zu kontrollieren. Das ist etwa dann der Fall, wenn sich nach Inbetriebnahme kein Nutzer authentifiziert hatte.

Entschlüsselungs-Tool für die LockerGoga-Ransomware

Bitdefender hat außerdem einen universellen Dekryptor veröffentlicht, der den Opfern aller bisherigen LockerGoga-Ransomware-Angriffe dabei hilft, ihre verschlüsselten Dateien wiederherzustellen.  An der Entwicklung des frei zum Download stehenden Dekryptors beteiligten sich Europol, die NoMoreRansom-Initiative, die Züricher Staatsanwaltschaft sowie die Züricher Kantonspolizei.

Cyberexperten beobachteten die LockerGoga-Familie erstmals 2019. Bekannt wurde die Ransomware durch erfolgreichen Attacken auf die Norsk Hydro in Norwegen sowie durch Angriffe in den Vereinigten Staaten. Die kriminellen Betreiber, die auch hinter der MegaCortext-Ransomware steckten, infizierten mehr als 1.800 Personen und Organisationen in 71 Ländern. Die Angriffe verursachten einen Schaden von  geschätzt 104 Millionen US-Dollar. Ein Mitglied der LockerGoga-Betreiber ist seit Oktober 2021 inhaftiert.

Bitdefender-Dekryptor

Bitdefender erhielt von den Strafverfolgungsbehörden einen Schlüssel, der zur Erstellung des Dekryptors diente, war aber nicht an den dafür zugrundeliegenden Ermittlungen beteiligt.
Anwender erkennen von LockerGoga verschlüsselte Daten leicht an der .locked-Erweiterung. Der Dekryptor von Bitdefender funktioniert sowohl bei PC-Systemen im Unternehmensnetz wie auch auf lokalen einzelnen Rechnern.