Categories: Sicherheit

Überwachungskameras: Viele Modelle sind unsicher

Überwachungskameras des chinesischen Herstellers Foscam, die unter zahlreichen verschiedenen Markennamen verkauft werden, sind durch nicht weniger als 18 Schwachstellen gefährdet. Das führen Sicherheitsexperten von F-Secure in einer 12-seitigen Untersuchung (PDF)aus.

Demnach ist es Hackern leicht möglich, Videoaufnahmen zu betrachten oder mit dem integrierten FTP-Server Dateien herunterzuladen oder hochzuladen. Sie könnten die Videoaufzeichnung stoppen und das kompromittierte Gerät für DDoS-Attacken oder andere bösartige Aktionen nutzen. Sofern sich das Gerät in einem lokalen Unternehmensnetz befindet, könnten sie möglicherweise auch andere erreichbare Systeme und Ressourcen im Netzwerk kompromittieren.

Alle 18 Schwachstellen fanden sich in einer IP-Kamera, die unter der Bezeichnung Opticam i5 HD verkauft wird. Eine Untermenge der Schwachstellen wurde im Modell Foscam C2 entdeckt. F-Secure sind 14 weitere Markennamen bekannt, unter denen von Foscam hergestellte Geräte in den Vertrieb kommen: Chacon, Thomson, 7links, Opticam, Netis, Rubox, Novodio, Ambientcam, Nexxt, Technaxx, Qcam, Ivue, Ebode und Sab.

Die Sicherheitsexperten empfehlen Käufern solcher Geräte, sie ausschließlich in einen dedizierten lokalen Netzwerk zu betreiben, das keinen Zugang zu anderen verbundenen Geräten hat und nicht über das Internet von außen erreichbar ist. „Unsichere IoT-Geräte führen zu einer umfangreicheren Angriffsfläche auf Unternehmen“, heißt es dazu in der Untersuchung.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

„Die Zahl der Anfälligkeiten bietet Hackern mehrere Alternativen, um das Gerät zu kompromittieren“, schreiben die Sicherheitsforscher weiter. Unter den entdeckten Schwachstellen sind unsichere Standard-Passwörter und fest vorgegebene Passwörter, was auf einfachste Weise unautorisierte Zugriffe ermöglicht. Andere Schwachstellen erlauben es, Befehle aus der Ferne auszuführen und Root-Berechtigung zu erhalten. Eine versteckte Telnet-Funktion erlaubt Angreifern, weitere Schwachstellen im Gerät und der Netzwerkumgebung zu finden. Die „Firewall“ soll sich nicht wie eine solche verhalten und zudem Informationen zur Gültigkeit von Anmeldedaten preisgeben.

Die Sicherheitsfirma wollte keine Exploits veröffentlichen, mit denen sich die Ausnutzung der Schwachstellen demonstrieren ließen, da noch keine Updates zu deren Behebung verfügbar sind. Obwohl Foscam schon vor Monaten über die Sicherheitslöcher informiert wurde, wurde laut F-Secure noch kein einziges behoben.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ZDNet.de Redaktion

Recent Posts

17 Prozent der Bundesbürger bereits auf Phishing hereingefallen

Mehr als die Hälfte der Nutzer in Deutschland kann nach eigenen Angaben Phishing und Spam…

22 Minuten ago

Salesforce schmiedet Datenallianz

Der CRM-Marktführer stellt ein neues Ökosystem vor, das die Integration von Kunden- und Marktdaten erleichtern…

10 Stunden ago

Microsoft veröffentlicht Notfall-Update für Windows Server 2019

Unter Umständen können derzeit die Mai-Patches für Windows Server 2019 nicht installiert werden. Das Update…

22 Stunden ago

Malware Gipy stiehlt Passwörter und Daten

Malware-Kampagne nutzt Beliebtheit von KI-Tools aus und tarnt sich als KI-Stimmengenerator und wird über Phishing-Webseiten…

2 Tagen ago

Podcast: Chancen und Risiken durch KI zum Schutz vor Hackerangriffen

Christoph Schuhwerk, CISO EMEA bei Zscaler, über den Einfluss von KI auf den permanenten Wettlauf…

3 Tagen ago

Außerplanmäßiges Update schließt Zero-Day-Lücke in Chrome

Von ihr geht ein hohes Risiko aus. Laut Google ist ein Exploit für die Chrome…

4 Tagen ago