Tausende Überwachungskameras für jeden offen

Videoüberwachung, Überwachungskamera, Internetüberwachung, CCTV Bildquelle: iact corporation
Sicherheitsexperten haben Fehler in der Firmware verschiedener digitaler Videorecorder, die als Speichersysteme für Überwachungskameras eingesetzt werden, gefunden, durch die Angreifer auf die Systeme zugreifen können. Insgesamt sind Geräte von 18 verschiedenen Marken betroffen. Diese haben eines gemeinsam: In allen kommt eine Firmware des chinesischen Herstellers Ray Sharp zum Einsatz. Bei einer Attacke kann jeweils die volle Kontrolle über die Videorecorder übernommen werden, die mit der entsprechenden Software ausgestattet sind.

Der Angreifer erhielte dadurch unter anderem einen kompletten Zugriff auf die aktuellen und gespeicherten Streams der angeschlossenen Überwachungskameras. Er könnte sich diese anschauen, kopieren, löschen oder verändern, berichtete das US-Magazin 'Forbes' unter Berufung auf die Security-Firma Rapid7.

Bei einer Prüfung wurden 58.000 anfällige Videorecorder ausfindig gemacht, die an das Internet angebunden sind. Diese ermöglichen nach Angaben der Experten nicht nur die Möglichkeit, komplett auf die Überwachungsvideos zuzugreifen. In vielen Fällen können sie auch als Ausgangspunkt für weitergehende Attacken genutzt werden, da sie hinter der Firewall von Firmennetzen stehen und Zugriff auf diese bieten.

Für einen einfachen Angriff sind dabei nicht einmal besondere Fähigkeiten notwendig. Denn es handelt sich nicht um eine Sicherheitslücke, bei der ein Exploit eingesetzt werden muss, um grundlegende Schutzfunktionen erst einmal außer Kraft zu setzen. Statt dessen steht schlicht der Port 9.000 komplett offen und bietet ohne weitere Authentifizierung bereits einen Zugang zu einer webbasierten Benutzeroberfläche. So wird lediglich ein internetfähiges Gerät mit Browser benötigt, um auf die Videofunktionen zuzugreifen.

Die Videorecorder sind ab Werk außerdem so konfiguriert, dass sie via Universal Plug And Play (UPNP) eine Verbindung zum zuständigen Router aufbauen und eine Zugriffsmöglichkeit von außerhalb des lokalen Netzes schaffen. Offenbar soll dies dazu dienen, dass die Eigentümer von überall ihre Anwesen unter Kontrolle halten können. Die fehlende Authentifizierung erlaubt aber eben auch Angreifern Manipulationen, die dann beispielsweise genutzt werden können, um unbemerkt einzubrechen. Videoüberwachung, Überwachungskamera, Internetüberwachung, CCTV Videoüberwachung, Überwachungskamera, Internetüberwachung, CCTV iact corporation
Diese Nachricht empfehlen
Kommentieren42
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 09:59Samsung UE65HU7200 163 cm (65 Zoll) Curved Ultra HD LED-Fernseher (800Hz CMR, WLAN, Smart TV)Samsung UE65HU7200 163 cm (65 Zoll) Curved Ultra HD LED-Fernseher (800Hz CMR, WLAN, Smart TV)
Original Amazon-Preis
2.556,69
Blitzangebot-Preis
2.199
Ersparnis 14% oder 357,69
Jetzt Kaufen
Im WinFuture Preisvergleich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden