AVTech CCTV tootja. Lakson
An AVTech seadme äratundmine tunnistati 2016. aasta oktoobris pärast nõuandev avaldas turvalisuse hindamise analüüsi- ja uurimislabor. Kasutamine tõi välja 14 haavatavust nii DVR-is, NVR-is, IP-kaameras jms seadmetes kui ka kogu CCTV tootja püsivaras. Nendeks haavatavusteks on: haldusparooli tavaline tekstisalvestus, CSRF-kaitse puudumine, autentimata teabe avalikustamine, autentimata SSRF DVR-seadmetes, volitamata käskude sisestamine DVR-seadmetesse, autentimise ümbersõit nr 1 ja 2, autentimata failide allalaadimine veebijuurelt, sisselogimise captcha möödaviik nr 1 & 2 ning HTTPS-i, mida kasutatakse ilma sertifikaatide kontrollita, samuti kolme tüüpi autentitud käsu süstimise haavatavusi.
Asjatundlik pahavarakooder EliteLands töötab välja robotivõrgu, mis kasutab ära neid haavatavusi DDoS-rünnakute sooritamiseks, teabe varastamiseks, rämpspostiks ja lubab endale juurdepääsu rünnatud seadmele. Häkker väidab, et ta ei kavatse seda robotivõrku kasutada selliste rünnakute läbiviimiseks, vaid hoiatada inimesi võime eest, mida selline haavatavus kasutab. Täpselt nagu hiljutine Hide 'N Seek botnet, mis töötas AVTech-seadmete häkkimise nimel, on ka selle uue robotivõrgu nimega 'Death' eesmärk sama teha poleerituma koodiga. EliteLandsi kavatsused paljastas NewSky Security uurija Ankit Anubhav, kes avaldas Bleeping Computerile, et EliteLands ütles: „Deathi botnet pole veel suurt midagi rünnanud, kuid ma tean, et see juhtub. Deathi botnet-võrgu eesmärk oli algselt lihtsalt ddos, kuid mul on varsti suurem plaan. Ma ei kasuta seda tõepoolest ainult rünnakute eesmärgil, et kliente teadvustada selle võimust. '
Alates 2017. aasta märtsist tuli AVTech koostööle SEARCH-Labiga, et parandada nende seadmete turvasüsteeme. Mõnede probleemide parandamiseks saadeti püsivara värskendused, kuid endiselt on mitu haavatavust. Death Botnet püüab AVTechi ja selle Interneti-seadmete CCTV-võrgule juurdepääsu saamiseks järelejäänud haavatavusi ära kasutada, seades kaubamärgi toodete kasutajad ohtu. Eriline haavatavus, mis selle kõik võimalikuks teeb, on seadmete käskude sisestamise haavatavus, mis paneb neid paroole shellikäsuna lugema. Anubhav selgitas, et EliteLands kasutab seadmete kasuliku koormuse käivitamiseks ja nakatamiseks põletikontosid ning tema sõnul oli üle 130 000 AVTechi seadme varem haavatav ja 1200 sellist seadet saab selle mehhanismi abil endiselt häkkida.
Eelmisel kuul tuli AVTech välja turvaga bülletään hoiatades kasutajaid nende rünnakute ohu eest ja soovitades kasutajatel paroole vahetada. Kuid see pole lahendus. Varasemad ettevõtte püsivara värskendused on vähendanud ärakasutatavate nõrkade kohtade arvu, kuid täiendavad sellised värskendused on vajalikud, et täielikult vähendada riski.
![[FIKSEERITUD] Wyze'i tõrkekood 90](https://jf-balio.pt/img/how-tos/87/wyze-error-code-90.jpg)
