Wird das Ersetzen der Firmware meine Foscam IP-Kamera sichern?

8

Ich habe darüber nachgedacht, meine Foscam FI8910W wieder in Betrieb zu nehmen (vorausgesetzt, sie funktioniert immer noch), bin aber gerade auf diese ziemlich umfangreiche Liste zur Offenlegung von Sicherheitslücken gestoßen . Ich habe mich gefragt, ob es eine vertrauenswürdige Ersatz-Firmware gibt - vielleicht openipcam, aber dann frage ich mich, ob Leute an Ersatz-Firmware arbeiten, warum diese Zero-Days nicht früher identifiziert wurden.

Großzügig wäre ich zweifelhaft zu hoffen, dass die Ersatz-Firmware eine Verbesserung gegenüber der Standard-Firmware darstellt.

Sean Houlihane
quelle
Was ist die aktuelle Version der Firmware Ihrer Kamera?
Helmar
@ Helmar 11.22.2.46 - ungefähr 3 Jahre alt ...
Sean Houlihane

Antworten:

6

Sie sollten mit aktualisierter Firmware gehen, ja. In den meisten Fällen ist dies eine gute Idee, wenn Sie bekannte Schwachstellen und alte Firmware kennen (denken Sie daran, dass es weitere Schwachstellen gibt, von denen Sie nichts wissen!).

Selbst wenn sie nicht an diesen spezifischen Schwachstellenkorrekturen gearbeitet haben, hat möglicherweise eine andere Firmware einige von ihnen entfernt, und die Entdeckung neuer Schwachstellen braucht Zeit.

Was Ihren Punkt über die Identifizierung von Null Tagen betrifft, so haben sich die Openipcam-Leute im Allgemeinen nicht speziell damit befasst. Es wird immer Schwachstellen geben, und viele sind schwer zu finden. Sobald sie gefunden wurden, können sie behoben werden, aber bis zu diesem Punkt konzentrieren sich die Codierer auf die Verbesserungen, für die sie bezahlt werden, daher die Popularität von Bug-Bounty-Programmen.

Rory Alsop
quelle
2
Ich glaube nicht, dass es in diesem Fall Sinn macht, die Firmware des Herstellers zu verwenden, da die Offenlegung darauf hindeutet, dass sie hinter der Tür steht.
Sean Houlihane