Samsung-IP-Kameras: Lücke ermöglicht vollen Zugriff & Zerstörung

Weitreichender Zugriff bis hin zur Zerstörung

Webcams und andere mit dem Internet verbundene Kamerasysteme haben in den letzten Jahren immer wieder für Schlagzeilen gesorgt, da Entwickler nicht für genügend Schutz vor Angriffen gesorgt hatten. Wie Kaspersky berichtet, will man jetzt in der IP-Kamera SNH-V6410PN/PNW eine solche schwere Lücke entdeckt haben - das weitverbreitete Modell wird in Europa von Samsung vertrieben. Wie die Sicherheitsforscher ausführen, halte man es nach der Analyse für wahrscheinlich, dass alle Geräte betroffen sind, die mit dem Cloud-Dienst des Herstellers verbunden sind. SNH-V6410PN/PNW: Von Hanwha Techwin gebaut, von Samsung vertrieben Laut Kaspersky wird für die beschriebene Attacke auf die Kameras vorausgesetzt, dass den Angreifern Seriennummern von Geräten bekannt sind - ein gezielter Angriff auf einzelne Modelle würde hier also einen höheren Recherche-Aufwand bedeuten, an sich seien solche Seriennummern aber sehr leicht zu beschaffen, so die Experten. Bei einer ersten Stichprobe konnten weltweit rund 2000 Kameras im Netz identifiziert werden, die über die Lücke ansteuerbar waren.


Ist eine solche Kamera von einem Angreifer identifiziert, kann dieser auf Video und Ton in Echtzeit zugreifen oder selbst über den eingebauten Lautsprecher Töne abspielen. Darüber hinaus sei es möglich, die Geräte vollständig lahmzulegen oder sogar dauerhaft zu zerstören. Da ganz nach Belieben eigener Code eingeschleust werden kann, ist auch die Einbindung in ein IoT-Botnetz möglich. Der koreanische Hersteller Hanwha Techwin (ehemalige Samsung-Tochter) hat auf den Hinweis von Kaspersky prompt reagiert und angegeben "in naher Zukunft" alle Lücken in seinen Kameras zu schließen.

Die Cloud-Anbindung ist das Problem

Konkret ist das Problem offenbar auf eine unsichere Anbindung der Kameras an den Cloud-Dienst des Herstellers zurückzuführen. Die Linux-basierten ARM-Geräte werden vom Nutzer über eine App mit dem WLAN-Router verbunden und können ab dann über die Cloud verwaltet und angesteuert werden. Wie heise in seinem Bericht ausführt, setzt der Hersteller hier auf einen Jabber-Server, auf dem Chatrooms für die einzelnen Kameratypen eingerichtet sind. Kameras mit Online-Anbindung sind im entsprechenden Chatroom angemeldet und warten auf Befehle. Das Problem: Den Kaspersky-Forschern war es möglich, beliebig neue Nutzer auf dem Server einzurichten und so Zugriff auf fremde Kameras zu erlangen.