La vulnerabilidad que un principio fue comunicada en los foros oficiales de uno de los fabricantes (FOSCAM). Posteriores análisis han determinado que afectaría a muchos otros (Wansview principalmente) que comparten el firmware y chipset afectados de las series HiVision Hi35xx. El problema es que, además de almacenar las claves en texto claro, es posible eludir la restricción que las protege y por tanto, se puede acceder a ellas por web sin conocer ninguna contraseña previa.
Por el momento, son 11 los fabricantes afectados y estos algunos de los fabricantes y modelos vulnerables:
FOSCAM – FI9820W, FI9802W, FI8608W, FI8601W FI8602W, FI8620, FI8609W, FI8919WZ
WANSVIEW – NCH-536MW, NCH536MW, NCH-532MW, NCH532MW, NCH-531MW, NCH531MW
Suneyes – SP-HS05W, SP-HS02W
DBPOWER – H.264 HD MEGAPIXEL IPCAM
AGASIO – A522W, A622W
DERICAM – H501W
DSN-Q10
NVH-589MW
ASTAK MOLE
EasyN – HS-691
EasySE – H2
No existe por el momento un firmware actualizado que lo solucione. Se recomienda, aplicar controles de acceso a las URLs de este tipo de cámaras hasta poder aplicar un parche que corrija la vulnerabilidad. Los parámetros con los que se pueden obtener las credenciales son:
Es sencillo acceder a este tipo de cámaras expuestas en la red. Una búsqueda en Google permite localizar algunos de los modelos afectados.