Tausende Überwachungskameras für jeden offen
Der Angreifer erhielte dadurch unter anderem einen kompletten Zugriff auf die aktuellen und gespeicherten Streams der angeschlossenen Überwachungskameras. Er könnte sich diese anschauen, kopieren, löschen oder verändern, berichtete das US-Magazin 'Forbes' unter Berufung auf die Security-Firma Rapid7.
Bei einer Prüfung wurden 58.000 anfällige Videorecorder ausfindig gemacht, die an das Internet angebunden sind. Diese ermöglichen nach Angaben der Experten nicht nur die Möglichkeit, komplett auf die Überwachungsvideos zuzugreifen. In vielen Fällen können sie auch als Ausgangspunkt für weitergehende Attacken genutzt werden, da sie hinter der Firewall von Firmennetzen stehen und Zugriff auf diese bieten.
Für einen einfachen Angriff sind dabei nicht einmal besondere Fähigkeiten notwendig. Denn es handelt sich nicht um eine Sicherheitslücke, bei der ein Exploit eingesetzt werden muss, um grundlegende Schutzfunktionen erst einmal außer Kraft zu setzen. Statt dessen steht schlicht der Port 9.000 komplett offen und bietet ohne weitere Authentifizierung bereits einen Zugang zu einer webbasierten Benutzeroberfläche. So wird lediglich ein internetfähiges Gerät mit Browser benötigt, um auf die Videofunktionen zuzugreifen.
Die Videorecorder sind ab Werk außerdem so konfiguriert, dass sie via Universal Plug And Play (UPNP) eine Verbindung zum zuständigen Router aufbauen und eine Zugriffsmöglichkeit von außerhalb des lokalen Netzes schaffen. Offenbar soll dies dazu dienen, dass die Eigentümer von überall ihre Anwesen unter Kontrolle halten können. Die fehlende Authentifizierung erlaubt aber eben auch Angreifern Manipulationen, die dann beispielsweise genutzt werden können, um unbemerkt einzubrechen.
Thema:
Beliebte Downloads
Jetzt als Amazon Blitzangebot
Ab 11:10 Uhr USB C Dual Displayport Docking Station Triple Display mit 2 DP USB C Multiport Adapter
Original Amazon-Preis
47,98 €
Im Preisvergleich ab
47,98 €
Blitzangebot-Preis
40,50 €
Ersparnis zu Amazon 16% oder 7,48 €
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
10 oder 11?
Doodle - Heute 19:22 Uhr -
Win 10 neu aufsetzen mit altem Key
Doodle - Heute 13:02 Uhr -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - Heute 12:03 Uhr -
marimo: open-source reactive notebook für Python (wie Jupyter NB)
el_pelajo - Heute 11:37 Uhr -
Windows 11 Start Problem
Reteibeg - Heute 11:34 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen