Tausende Überwachungskameras für jeden offen

Sicherheitsexperten haben Fehler in der Firmware verschiedener digitaler Videorecorder, die als Speichersysteme für Überwachungskameras eingesetzt werden, gefunden, durch die Angreifer auf die Systeme zugreifen können.
Insgesamt sind Geräte von 18 verschiedenen Marken betroffen. Diese haben eines gemeinsam: In allen kommt eine Firmware des chinesischen Herstellers Ray Sharp zum Einsatz. Bei einer Attacke kann jeweils die volle Kontrolle über die Videorecorder übernommen werden, die mit der entsprechenden Software ausgestattet sind.

Der Angreifer erhielte dadurch unter anderem einen kompletten Zugriff auf die aktuellen und gespeicherten Streams der angeschlossenen Überwachungskameras. Er könnte sich diese anschauen, kopieren, löschen oder verändern, berichtete das US-Magazin 'Forbes' unter Berufung auf die Security-Firma Rapid7.

Bei einer Prüfung wurden 58.000 anfällige Videorecorder ausfindig gemacht, die an das Internet angebunden sind. Diese ermöglichen nach Angaben der Experten nicht nur die Möglichkeit, komplett auf die Überwachungsvideos zuzugreifen. In vielen Fällen können sie auch als Ausgangspunkt für weitergehende Attacken genutzt werden, da sie hinter der Firewall von Firmennetzen stehen und Zugriff auf diese bieten.

Für einen einfachen Angriff sind dabei nicht einmal besondere Fähigkeiten notwendig. Denn es handelt sich nicht um eine Sicherheitslücke, bei der ein Exploit eingesetzt werden muss, um grundlegende Schutzfunktionen erst einmal außer Kraft zu setzen. Statt dessen steht schlicht der Port 9.000 komplett offen und bietet ohne weitere Authentifizierung bereits einen Zugang zu einer webbasierten Benutzeroberfläche. So wird lediglich ein internetfähiges Gerät mit Browser benötigt, um auf die Videofunktionen zuzugreifen.

Die Videorecorder sind ab Werk außerdem so konfiguriert, dass sie via Universal Plug And Play (UPNP) eine Verbindung zum zuständigen Router aufbauen und eine Zugriffsmöglichkeit von außerhalb des lokalen Netzes schaffen. Offenbar soll dies dazu dienen, dass die Eigentümer von überall ihre Anwesen unter Kontrolle halten können. Die fehlende Authentifizierung erlaubt aber eben auch Angreifern Manipulationen, die dann beispielsweise genutzt werden können, um unbemerkt einzubrechen.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 11:10 Uhr USB C Dual Displayport Docking Station Triple Display mit 2 DP USB C Multiport AdapterUSB C Dual Displayport Docking Station Triple Display mit 2 DP USB C Multiport Adapter
Original Amazon-Preis
47,98
Im Preisvergleich ab
47,98
Blitzangebot-Preis
40,50
Ersparnis zu Amazon 16% oder 7,48
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!