Tausende Überwachungskameras für jeden offen

Sicherheitsexperten haben Fehler in der Firmware verschiedener digitaler Videorecorder, die als Speichersysteme für Überwachungskameras eingesetzt werden, gefunden, durch die Angreifer auf die Systeme zugreifen können.

Insgesamt sind Geräte von 18 verschiedenen Marken betroffen. Diese haben eines gemeinsam: In allen kommt eine Firmware des chinesischen Herstellers Ray Sharp zum Einsatz. Bei einer Attacke kann jeweils die volle Kontrolle über die Videorecorder übernommen werden, die mit der entsprechenden Software ausgestattet sind.

Der Angreifer erhielte dadurch unter anderem einen kompletten Zugriff auf die aktuellen und gespeicherten Streams der angeschlossenen Überwachungskameras. Er könnte sich diese anschauen, kopieren, löschen oder verändern, berichtete das US-Magazin 'Forbes' unter Berufung auf die Security-Firma Rapid7.


Bei einer Prüfung wurden 58.000 anfällige Videorecorder ausfindig gemacht, die an das Internet angebunden sind. Diese ermöglichen nach Angaben der Experten nicht nur die Möglichkeit, komplett auf die Überwachungsvideos zuzugreifen. In vielen Fällen können sie auch als Ausgangspunkt für weitergehende Attacken genutzt werden, da sie hinter der Firewall von Firmennetzen stehen und Zugriff auf diese bieten.

Für einen einfachen Angriff sind dabei nicht einmal besondere Fähigkeiten notwendig. Denn es handelt sich nicht um eine Sicherheitslücke, bei der ein Exploit eingesetzt werden muss, um grundlegende Schutzfunktionen erst einmal außer Kraft zu setzen. Statt dessen steht schlicht der Port 9.000 komplett offen und bietet ohne weitere Authentifizierung bereits einen Zugang zu einer webbasierten Benutzeroberfläche. So wird lediglich ein internetfähiges Gerät mit Browser benötigt, um auf die Videofunktionen zuzugreifen.

Die Videorecorder sind ab Werk außerdem so konfiguriert, dass sie via Universal Plug And Play (UPNP) eine Verbindung zum zuständigen Router aufbauen und eine Zugriffsmöglichkeit von außerhalb des lokalen Netzes schaffen. Offenbar soll dies dazu dienen, dass die Eigentümer von überall ihre Anwesen unter Kontrolle halten können. Die fehlende Authentifizierung erlaubt aber eben auch Angreifern Manipulationen, die dann beispielsweise genutzt werden können, um unbemerkt einzubrechen.
Diese Nachricht empfehlen
Videos zum Thema
 
Hab ich letztens schon gesehen. Big Brother lässt grüßen.
 
@noneofthem: Gruss zurueck
 
@noneofthem: Du meinst China lässt grüßen :D Ist doch Super... Firmen installieren Überwachungskameras für die Sicherheit und holen sich damit ein Hintertürchen rein, mit der man komplett um die Firewall drum herum kommt :-)
 
@FlowPX2: Schon ne ziemlich sinnlose Firewall wenn sie Port 9000 einfach auf hat, oder?:)
 
@FlowPX2: Nee nee so einfach ist das nicht. Wenn die Kamera hinter der FW sitzt, kommste auch nicht auf den Port....


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Beliebte Videos

powered by veeseo

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles