کمیته رکن چهارم – حدود ۱۸۰ هزار الی ۸۰۰ هزار دوربین مدار بسته مبتنی بر IP، نسبت به چند آسیبپذیری روز صفر، آسیبپذیر هستند که به هکرها اجازه میدهند به دوربینهای نظارتی دسترسی داشته باشند.
باگهای کشف شده بحرانی هستند و Firmware استفاده شده در ۱۰۰ دوربین مختلف را تحت تاثیر قرار میدهند. انتظار میرود شرکت تایوانی تولیدکننده Firmware، NUUO، وصلهای برای این نقصها ارائه دهد. این شرکت بیش از ۱۰۰ شرکت همکار شامل سونی، سیسکو، D-Link و پاناسونیک را لیست کرده است که از Firmware آنها بهره میبرند.
آسیبپذیریها با CVE-۲۰۱۸-۱۱۴۹ و CVE-۲۰۱۸-۱۱۵۰ شناسه شدهاند و مربوط به نرمافزار وبسرور NUUO NVRMini۲ هستند. آسیبپذیری CVE-۲۰۱۸-۱۱۴۹ یک آسیبپذیری روز صفر است که حملات سر ریز بافر پشته را فعال میکند. باگ CVE-۲۰۱۸-۱۱۵۰ از یک قابلیت در پشتی وبسرور NUUO NVRMini۲ بهرهبرداری میکند که به کمک آن یک مهاجم احرازهویت نشده میتواند گذرواژه هر کاربر، به غیر از مدیر سیستم، را تغییر دهد.
سال گذشته نیز باتنت Reaper که یک نسخه از باتنت Mirai است، دستگاههای NUUO NVR را مورد هدف قرار داد. نکته منفی درباره این دوربینها این است که برای بروزرسانی این دستگاهها باید بصورت دستی توسط کاربران اقدام شود. به کاربران توصیه شده است که تا ارائه وصله برای آسیبپذیریها، دسترسی شبکه کنترل دوربینها را محدود کنند.
