Massive Sicherheitsprobleme bei IP-Überwachungscams, verkauft von Aldi

Internet, Hacker, Laptop, Illegal Bildquelle: wellnews.ru
IP-Überwachungskameras von Maginon, wie sie der Discounter Aldi im vergangenen Jahr mehrfach im Angebot hatte, sind von einer massiven Sicherheitslücke bedroht. Das berichtet die Nachrichten-Website Heise.de mit Verweis auf selbst durchgeführte Stichproben.
Demnach sind die Bilder der Maginon-Kameras für jedermann über den Fernzugriff frei im Netz zugänglich, ohne dass man ein Passwort dazu benötigt. Bild und Ton werden von den IP-Überwachungskameras zur Live-Kontrolle dabei gestreamt, so dass man den gefilmten Bereich von überall aus sehen kann. Dass jetzt nicht nur Befugte Personen zu den Aufnahmen Zugang haben sollen, ist ein Skandal. Heise.de hat die Informationen zu dieser Schwachstelle von dem netzpolitischen Verein "Digitale Gesellschaft" Schweiz zugespielt bekommen.

Problem ist die vereinfachte Ersteinrichtung

Sowohl Aldi Süd als auch Aldi Nord sollen die betroffenen Geräte im März, Juni und Dezember 2015 in Deutschland verkauft haben. Auch in der Schweiz und in Österreich sind die Geräte in den Handel gekommen. Es geht um die Baureihen IPC-20 C, IPC-10 AC und IPC-100 AC. Zur einfachen Ersteinrichtung der Geräte kommt eine Firmware zum tragen, die die Inbetriebnahme ohne eine Passwortvergabe zulässt. Dadurch könnten dann aber nicht nur die Besitzer der Kameras später auf die Aufnahmen zugreifen, die über einen Browser oder eine spezielle App angesehen werden können. Besonders problematisch soll aber ein weiteres Sicherheitsleck sein. Denn Hacker können bei einem nicht geschützten Zugang nicht nur die Kameraaufnahmen einsehen, sondern auch das Wlan-Passwort auslesen, mit dem die IP-Kamera verbunden wurde. Gleiches gilt für Passwörter für FTP-Server und E-Mail-Konten.

Update seit Monaten verfügbar

Ein Software-Update soll mittlerweile eine Passwortpflicht eingeführt haben, sodass jede IP-Kamera, die bereits aktualisiert wurde, nicht mehr betroffen ist. Ein automatisches Firmware-Update gibt es jedoch nicht, das diese Sicherheitslücke ein für alle Mal zuverlässig schließen könnte. Die Besitzer einer Aldi-IP-Kamera müssen selbst tätig werden.

Aldi hat den eigenen Angaben nach seinen Lieferanten und Hersteller beauftragt, in Zukunft bessere Sicherheitsvorkehrungen zu treffen und alle Kunden aktiv über mögliche Probleme zu informieren.

Siehe auch: Überhitzungsgefahr: Aldi ruft Netzteil des Motorola Moto G2 zurück Internet, Hacker, Laptop, Illegal Internet, Hacker, Laptop, Illegal wellnews.ru
Diese Nachricht empfehlen
Kommentieren26
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Aktuelle IT-Stellenangebote

Jetzt als Amazon Blitzangebot

Ab 13:35 Uhr PUMPKIN 8 Zoll 2 Din Autoradio Moniceiver für Jetta Golf Scirocco Untetstützt GPS Navigation Bluetooth Radio SD USB DV
PUMPKIN 8 Zoll 2 Din Autoradio Moniceiver für Jetta Golf Scirocco Untetstützt GPS Navigation Bluetooth Radio SD USB DV
Original Amazon-Preis
369,99
Im Preisvergleich ab
?
Blitzangebot-Preis
314,49
Ersparnis zu Amazon 15% oder 55,50
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden