80.000 Überwachungskameras seit Monaten für Unbefugte zugänglich

Zehntausende Überwachungskameras werden mit einer Si­cher­heits­lücke betrieben, die Angreifern Zugang von Außen gibt. Hier zeigt sich zusätzlich das Problem vieler vernetzter Ge­rä­te: Ein Patch ist ver­füg­bar, wird aber nur sehr sel­ten installiert. Bei den Kameras handelt es sich um Produkte des Herstellers Hikvision. Die fragliche Schwachstelle wird in den Security-Datenbanken unter der Kennung CVE-2021-36260 geführt. Das zeigt: Bekannt ist das Problem bereits seit dem vergangenen Jahr. Der Hersteller war auch nicht untätig: Seit September 2021 steht ein Firmware-Update zur Verfügung, mit dem die Schwachstelle behoben werden kann, berichtet BleepingComputer.

Inzwischen steht der Patch also ein Jahr lang zur Verfügung, was das Security-Unternehmen Cyfirma zum Anlass nahm, die Lage noch einmal anzuschauen. Dabei fand man über 80.000 Kameras, die weiterhin mit der alten Sicherheitslücke am Netz hängen. Betrieben werden diese von rund 2300 Organisationen in hundert Ländern - bei den Nutzern handelt es sich also meist um größere Unternehmen, die oft gleich eine ganze Reihe dieser Kameras einsetzen.

Zuschauer und Botnetze

Dass dieses Problem nun öffentlich gemacht wird, dürfte kaum dazu führen, dass potenzielle Angreifer erst recht auf die unsicheren Kameras aufmerksam werden. Denn es kursieren bereits seit einiger Zeit Exploits für die Schwachstelle, sodass jeder mit hinreichendem Interesse in der Lage sein dürfte, die Sicherheitslücke auszunutzen und sich Zugang zu den Überwachungskameras zu verschaffen.

Und das betrifft nicht nur unbefugte Zuschauer, die beispielsweise schauen wollen, was in einem Betrieb der Konkurrenz vor sich geht. So wurden die Kameras teilweise bereits vor Monaten genutzt, um eine Botnetz-Infrastruktur zu stärken. Die Elektronik und die Internet-Anbindung der Geräte wurde dabei vorgehalten, um DDoS-Angriffen mehr Schlagkraft zu geben.

Siehe auch: Sicherheitskameras gehackt, um Paare beim Sex zu beobachten