Wie gebruik maakt van IP-camera’s van de Duitse fabrikant Geutebrück wordt dringend geadviseerd om de firmware te updaten. Anders zijn ze door verschillende kwetsbaarheden op afstand volledig over te nemen, via een inmiddels op fora gepubliceerde methode.

De fout is ontdekt door beveiligingsbedrijf Randorisec en zit in de firmware, die ontwikkeld is door UDP Technology. Deze fabrikant levert ook firmware aan onder andere Cap, Ganz, Riva, Sophus, Sprinx en Thrive Intelligence. De kans is groot dat camera’s van deze fabrikanten eveneens kwetsbaar zijn, maar dat is nog niet onderzocht. Door de fout in de firmware kan de authenticatie worden omzeild. Het is dan mogelijk om zonder inloggegevens toegang tot verschillende belangrijke functies van de camera te krijgen. Ook kan code worden uitgevoerd met de hoogste gebruikersrechten, waardoor kwaadwillenden de camera’s volledig kunnen overnemen. Na hierover geïnformeerd te zijn, ontwikkelde UDP Technology direct een update. Het is nog wel aan installateurs en gebruikers om ervoor te zorgen dat de nieuwe firmware zo snel mogelijk geïnstalleerd wordt. Het is niet bekend gemaakt of er misbruik is gemaakt van de kwetsbaarheden.