A substituição do firmware protegerá minha câmera IP da Foscam?

8

Eu estava pensando em trazer minha Foscam FI8910W de volta ao serviço (supondo que ainda funcione), mas acabei de me deparar com essa lista bastante extensa de divulgação de vulnerabilidades . Fiquei me perguntando se havia algum firmware de substituição confiável - talvez openipcam, mas depois me pergunto se as pessoas estão trabalhando no firmware de substituição por que esses dias zero não foram identificados anteriormente.

Generosamente, eu ficaria duvidoso em esperar que o firmware substituto fosse uma melhoria em relação ao firmware padrão.

Sean Houlihane
fonte
Qual é a versão atual do firmware da sua câmera?
Helmar
@Helmar 11.22.2.46 - aproximadamente 3 anos de idade ...
Sean Houlihane

Respostas:

6

Você deve ir com o firmware atualizado, sim. Na maioria dos casos, é uma boa idéia quando você conhece vulnerabilidades e firmware antigo (lembre-se de que haverá mais vulnerabilidades que você não conhece!).

Mesmo que eles não estivessem trabalhando nessas correções específicas de vulnerabilidade, firmware diferente pode ter removido algumas delas de qualquer maneira, e a descoberta de novas vulnerabilidades leva tempo.

Quanto ao seu argumento sobre a identificação de zero dias - geralmente não é algo que o pessoal da openipcam teria olhado especificamente. Sempre haverá vulnerabilidades, e muitas são difíceis de encontrar. Uma vez encontrados, eles podem ser corrigidos, mas até esse ponto os codificadores se concentrarão nas melhorias que são pagas para fazer, daí a popularidade dos programas de recompensas por bugs.

Rory Alsop
fonte
2
Acho que não faz sentido usar o firmware do fabricante nesse caso, pois a divulgação sugere que ele está em backdoor.
Sean Houlihane 28/03