Tausende Überwachungskameras für jeden offen

Sicherheitsexperten haben Fehler in der Firmware verschiedener digitaler Videorecorder, die als Speichersysteme für Überwachungskameras eingesetzt werden, gefunden, durch die Angreifer auf die Systeme zugreifen können. mehr... Videoüberwachung, Überwachungskamera, Internetüberwachung, CCTV Bildquelle: iact corporation Videoüberwachung, Überwachungskamera, Internetüberwachung, CCTV Videoüberwachung, Überwachungskamera, Internetüberwachung, CCTV iact corporation

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Hab ich letztens schon gesehen. Big Brother lässt grüßen.
 
@noneofthem: Gruss zurueck
 
@noneofthem: Du meinst China lässt grüßen :D Ist doch Super... Firmen installieren Überwachungskameras für die Sicherheit und holen sich damit ein Hintertürchen rein, mit der man komplett um die Firewall drum herum kommt :-)
 
@FlowPX2: Schon ne ziemlich sinnlose Firewall wenn sie Port 9000 einfach auf hat, oder?:)
 
@FlowPX2: Nee nee so einfach ist das nicht. Wenn die Kamera hinter der FW sitzt, kommste auch nicht auf den Port....
 
@skyjagger: wenn UPNP-Unterstützung auf der FW aktiviert ist, wird alles was an der Firewall auf Port 9000 kommt an die Cam weitergeleitet und diese ist somit vom Outside-Interface aus kontrollierbar.
 
@DPX: das ist sicher die teuerste Firewall auf dem Markt die nicht vor dem Einsatz von UPNP warnt
 
@skyjagger: Wie DPX in re:5 schon schreibt... mit UPNP ist auch das kein Problem... Mich wundert es nur einfach, dass mittlerweile in so vielen Smartphones und andere Elektronik gerade aus China oftmals solche simplen Sicherheitslücken drin sind... Mag eventuell nur Zufall sein, jedoch häufen Sie sich in der letzten Zeit.
 
@FlowPX2: Nein warum zufall? Es ist gewollt China will schliesslich auch Technologien wie auch andere Länder.
 
Das ist doch nichts neues? Ich erinnere mich an eine PCWelt von 2005 oder so, wo man "ganz einfach zum Internet-Hacker" wird, und da wurde einem Google erklärt. Und wie man sowas findet…
 
@NikiLaus2005: Oh ja, PCWelt. Diese Hackerprofis sind ja neuerdings auch Spezialisten für Malware... :D
 
@NikiLaus2005: Da ging es um Webcams, nicht um Recorder - das ist noch schlimmer ^^
 
Die größte Sicherheitslücke ist immer noch UPNP. Sowas darf es eigentlich nicht auf einer Firewall geben.
 
@Blaulicht110: Das ist vollkommen egal, ob UPNP oder nicht. UPNP macht es nur einfacher und für alle in der Außenwelt möglich ins LAN zu kommen um mit einem UPNP-Gerät zu kommunizieren. Andersherum könnte aber auch die CAM einfach eine TCP-Verbindung zu einem Server offen halten und Befehle abholen/annehmen. Dazu braucht man kein UPNP. Wenn man Sicherheit will muss man jeden Port dicht machen und für jede noch so erdenkliche Aktion ein Port nach dem anderen öffnen und danach wieder schließen.
In Unternehmen ist UPNP aber wirklich tabu.
 
@Blaulicht110: UPNP ist keine Sicherheitslücke. Ob man der Port nun per UPNP freigegeben oder dies manuell durchgeführt wurde, ist doch völlig irrelevant für den Angriff.
 
Alter Schuh! Einfach mal "Google Dork Webcam" suchen.. ;)
 
Wer Hausautomations bzw. -überwachungssysteme benutzt die auf irgendeine Art am Netz hängen hat doch den Schuss nicht gehört.
 
@nicknicknick: dann behaupte ich einfach mal: wer hausautomation ohne netz benutzt hat den schuss nciht gehört... aber eigentlich müsste es heißen: wer sein sicherheitsrelevantes netz nicht sichert hat den schuss nicht gehört.
 
@DataLohr: Ja dann sicher du mal schön :-D Es wird immer Sicherheitslücken geben und da es um große Werte geht auch zielgerichtete Angriffe, sodass diese Lücken irgendwann höchstwahrscheinlich auch gefunden und ausgenutzt werden!
 
@nicknicknick: ja. wie zb. eine brechstange. also sicher du schön deine fenster und türen mit "sicherheitsschlössern" :p der grundgedanke von sicherheitstechnologie ist ja auch nicht mit einem system alles für immer zu sichern, natürlich ist es immer eine entwicklung gegen die verbrecher und immer nur eine sicherheit auf zeit, das ist mit und ohne edv so. wobei man bei manchen sachen im edv bereich schon ausrechnen kann, dass sie sicher sind. da gabs mal ein beispiel wo ausgerechnet wurde dass aufgrund der gesetze der thermodynamik ein knacken eines ordentlichen passworts energietechnisch garnicht möglich ist. aber es ist auch klar, dass viele anwender rein garnichts über sicherheit wissen oder wissen wollen. gibt ja genug offene wlan netze. selbst im kleinsten dorf kannste sicherlich uneingeschränkt surfen ohne das es wer mitbekommt.
 
@DataLohr: Der Vergleich mit der Brechstange hinkt: Es gibt einbruchemmende Türen und Fenster, bei denen selbst brutale Gewalt nicht viel ausrichten kann. Selbst wenn ich keine solchen Türen und Fenster habe macht so ein Einbruch Lärm und hinterlässt Spuren. Wenn ich dagegen bequem mit dem Laptop die Tür aus der Ferne auf- und wieder zuschließen kann und dann auch noch die Logfiles manipuliere ist so ein elektronischer Einbruch fast nicht nachweisbar (was auch noch zu Versicherungsproblemen führen kann) und der Einbrecher nahezu unmöglich zu erwischen. Selbst wenn es nicht zu einem Einbruch kommt finde ich den Gedanken, dass jemand auf Videokameras im Haus zugreifen kann verdammt unangenehm. Und dafür gibt es eben kein Äquivalent wenn ich auf so ein elektronisches Spielzeug verzichte. Aber meinetwegen sollen sich die Leute diesen Unsinn einbauen, dann hab ich wenigstens jedes Mal was zu lachen wenn so eine Meldung kommt! :)
 
@nicknicknick: es kann aber keiner drauf zugreifen, wenn du nur ein passwort benutzt. nach 3 falschen login versuchen ipblacklist und email mit der info an dich. dann haste genau die gleich sicherheit wie "einbruchsichere" fenster und türen inklusive lärm. was mir dazu noch einfällt, einbruchsichere fenster einzubauen ist im vergleich zu einem passwort auch ziemlich kostspielig. im edv-bereich kann man mit wenig aufwand und wenig geld viel mehr sicherheit haben als nötig wäre. wenn die leute es aber nicht wissen und die hersteller sich einfach nicht drum kümmern, ist es so als würden alle einfach Buntbartschlösser an den haustüren verwenden, die jeder mit nem dietrich öffnen kann bzw. als hätten sie garkein schloss.
 
@DataLohr: Oooch, ein Passwort soll helfen... Was für eine putzige Vorstellung. Nochmal: Es wird immer ausnutzbare Fehler oder Hintertüren geben! Die Systeme sind von Menschen gemacht und Menschen sind eben nicht perfekt. Oder anders gesagt: Was nützt dir ne Stahltür mit Sicherheitsschloss wenn die Wand aus Pappe ist oder die Kellertür nur ein Schloß von der Stange hat? ;-)
 
@nicknicknick: ja eben, sag ich ja auch die ganze zeit... wenn du aber versuchst das von mir erstellte heimportal auf meinem homeserver zu nutzen um meine garage zu öffnen wirst du am passwort scheitern. da reicht schon htaaccess. das garagentor kannste vermutlich leichter mit physischer gewallt überwinden als den login.
 
http://178.209.122.58/anony/mjpg.cgi
http://109.172.41.17/anony/mjpg.cgi
http://70.91.73.118/anony/mjpg.cgi
http://89.137.72.239/anony/mjpg.cgi
http://163.180.127.46/anony/mjpg.cgi
http://85.186.35.67/anony/mjpg.cgi

davon gibts noch 1000de:
http://pastebin.com/SNqLR6yt
 
@wfhh: xD Vielen Dank... Ist ganz lustig... Schnell ne passende WebApp geschrieben :D http://jsfiddle.net/yjCuN/1/
 
hat jemand die IP der Überwachungscams von lanotte.tv ?
 
@iPeople: xD
 
@iPeople: +10
 
Natürlich ist das keine Sicherheitslücke! Das ist eine Standardfunktion der staatlichen, chinesischen "Forschungseinrichtung GuckabKlau"
 
die raffinierten Chinesen :) jetzt müssen Sie nicht mal mehr Messen oder Firmen persönlich besuchen um was abzuguggen. Raffiniert !
 
Sogar meine ferngesteuerte Steckdose verlange ein login und ohne geht nix. Das ist nicht dumm, das ist Absicht.
 
UPNP - selbst schuld, wer das an hat....
 
http://109.172.41.17/anony/mjpg.cgi

Die ist echt gut. Ne Schwangere und ihre Oma oer Mutter.
 
@Hans Meiser: Da mag den hier http://89.137.72.239/anony/mjpg.cgi
Der macht wenigstens richtig Kasse!
 
@Hans Meiser: Oaaahhh.. nen Buckel und Micromöpse hat se auch noch!
 
@Hans Meiser: sry, aber ist das jetzt ein scherz oder echte, live übertragene aufnahmen? mir geht ein schauer über den rücken, daran zu denken, dass mich ein perverser bei der arbeit oder sonst wo beobachtet.
 
@Scorepion: Das ist ECHT!
Ich denke ich weiß sogar wos herkommt:
109.172.41.17 -> Russian Federation (Lipetsk)
 
@Hans Meiser: Sehr wahrscheinlich. Der Zeitunterschied von 3 Stunden würde jedenfalls passen.
 
Ein weiteres Beispiel und Beweis für die These, das technische Geräte - insbesondere solche Vernetzten - unausgereifte Zeitbomben sind. Wenn man bedenkt wie Abhängig unser Alltagsleben von all diesen Komponenten inzwischen ist, ist es nur eine Frage der Zeit, wann uns das alles um die Ohren fliegen wird ... de Cyberkrieg ist ja längst in vollem Gange. Sobald sich eine Nation oder Organisation Aufgrund eigener Vorkehrungen selbst für unangreifbar hält und Voreile im Angriff sieht, wird es vielleicht dazu kommen. Wiederum mit völlig unerforschten Folgen, die evt. viel weitreichender sein könnten (Kaskade / Dominoeffekt), als die lokale Explosion einer Wasserstoffbombe... Denn viel zu vieles ist so eng miteinander verzahnt und voneinander abhängig ... es mag dereinst vlt. mit dem ISDN-Standard begonnen haben, bei dem nicht bedacht wurde, das Telefonieren nur funktioniert, so lange der Haushalt auch Strom hat ... nachdem das Problem auftrat, wurden Endgeräte mit eingebautem Akku als "Not"-Lösung angeboten ... solche neuen Techniken mit unüberlegten Folgewirkungen haben wir inzwischen zu Hauf und ohne das man sich all zu sehr den Kopf darüber zerbricht ... bis zum Tag X, wenn die komplette Infrastruktur wegen einer Cyberatacke oder noch schlimmer, vlt. wegen eines banalen, kleinen aber weit verbreiteten Fehlers zusammenbricht ...
 
@Hobbyperte: Bei uns hier hat vor einigen Jahren ein Bagger im Umspannwerk dafür gesorgt, dass wir 2 Stunden lang im Umkreis von 200Km (ganz RLP + SL) NULL STROM mehr hatten (Domoinoeffekt)- kein Tel., kein Handy, kein Web geht mehr, NADA NULL ! Man braucht also nur ein paar Baumaschinen um die Republik stillzulegen, und man muß noch nicht mal Kraftwerke angreifen.... Jetzt stell dir mal 9-11 UND einen solchen gezielten Angriff vor - DAS macht mir VIEL MEHR SORGEN !
 
Ja, dann buddel dich schon mal ein!
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles