IP-Überwachungskameras von 18 Herstellern sind unsicher

NetzwerkePolitikSicherheitSicherheitsmanagementÜberwachung

Der Sicherheitsfirma Rapid7 zufolge lassen sich Zugänge und Passwörter zu IP-Videokameras und digitalen Videorekordern mit Firmware von RaySharp leicht hacken. Die verwenden immerhin 18 Hersteller. Angreifer können über die Schwachstelle die volle Kontrolle übernehmen – und weitere Attacken fahren.

Zahlreiche Videorekorder und Überwachungskameras arbeiten mit der Firmware-Plattform des chinesischen Anbieters RaySharp – und die sei leicht durch Angreifer auszuhebeln, erklärt Rapid7.

Betroffen von den Bugs sind die Geräte von 18 Herstellern, die sich der chinesischen Plattform bedienen. Rapid7 hat daraufhin das Netz durchsucht – und will mindestens 58.000 Geräte gefunden haben, die sich aushebeln lassen. Denn der größte aller Fehler in RaySharps Software ist, das sich über den Port 9000 die Web-Oberfläche zur Gerätesteuerung ganz ohne Passwort öffnen lässt.

Zudem sind die Geräte drauf ausgelegt, via UPnP eine Verbindung zum Router aufzubauen – das ist als Öffnung zur Außenwelt gedacht, damit Nutzer ihre Kameras über das Netz steuern können – lässt sich aber in den Werkseinstellungen auch von Unbefugten für ihre dunklen Zwecke nutzen.

Aufgedeckt hatte die Lücken lange zuvor ein Elektronikbastler, der unter dem Nutzernamen “someLuser” auf dem Blog “Console Cowboys” die neuen Fehler des Systems ans Licht brachte. Über erste Sicherheitslücken hatte er bereits vor einem Jahr berichtet.

Einer der Hersteller, die sofort darauf reagiert haben, ist Trendnet. Das Unetrneghemn stellte ein Firmware-Update bereit – das aber ofensichtlich nur zögerlich aufgespielt wurde. In der vergangenen Woche rief er die Nutzer erneut zum Update der Firmware auf, nachdem von Dritten wiederholt auf die Möglichkeiten des Missbrauchs hingewiesen worden war.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen