Massive Sicherheitsprobleme bei IP-Überwachungscams, verkauft von Aldi
IP-Überwachungskameras von Maginon, wie sie der Discounter Aldi im vergangenen Jahr mehrfach im Angebot hatte, sind von einer massiven Sicherheitslücke bedroht. Das berichtet die Nachrichten-Website Heise.de mit Verweis auf selbst durchgeführte Stichproben.
Demnach sind die Bilder der Maginon-Kameras für jedermann über den Fernzugriff frei im Netz zugänglich, ohne dass man ein Passwort dazu benötigt. Bild und Ton werden von den IP-Überwachungskameras zur Live-Kontrolle dabei gestreamt, so dass man den gefilmten Bereich von überall aus sehen kann. Dass jetzt nicht nur Befugte Personen zu den Aufnahmen Zugang haben sollen, ist ein Skandal. Heise.de hat die Informationen zu dieser Schwachstelle von dem netzpolitischen Verein "Digitale Gesellschaft" Schweiz zugespielt bekommen.
Aldi hat den eigenen Angaben nach seinen Lieferanten und Hersteller beauftragt, in Zukunft bessere Sicherheitsvorkehrungen zu treffen und alle Kunden aktiv über mögliche Probleme zu informieren.
Siehe auch: Überhitzungsgefahr: Aldi ruft Netzteil des Motorola Moto G2 zurück
Problem ist die vereinfachte Ersteinrichtung
Sowohl Aldi Süd als auch Aldi Nord sollen die betroffenen Geräte im März, Juni und Dezember 2015 in Deutschland verkauft haben. Auch in der Schweiz und in Österreich sind die Geräte in den Handel gekommen. Es geht um die Baureihen IPC-20 C, IPC-10 AC und IPC-100 AC. Zur einfachen Ersteinrichtung der Geräte kommt eine Firmware zum tragen, die die Inbetriebnahme ohne eine Passwortvergabe zulässt. Dadurch könnten dann aber nicht nur die Besitzer der Kameras später auf die Aufnahmen zugreifen, die über einen Browser oder eine spezielle App angesehen werden können. Besonders problematisch soll aber ein weiteres Sicherheitsleck sein. Denn Hacker können bei einem nicht geschützten Zugang nicht nur die Kameraaufnahmen einsehen, sondern auch das Wlan-Passwort auslesen, mit dem die IP-Kamera verbunden wurde. Gleiches gilt für Passwörter für FTP-Server und E-Mail-Konten.Update seit Monaten verfügbar
Ein Software-Update soll mittlerweile eine Passwortpflicht eingeführt haben, sodass jede IP-Kamera, die bereits aktualisiert wurde, nicht mehr betroffen ist. Ein automatisches Firmware-Update gibt es jedoch nicht, das diese Sicherheitslücke ein für alle Mal zuverlässig schließen könnte. Die Besitzer einer Aldi-IP-Kamera müssen selbst tätig werden.Aldi hat den eigenen Angaben nach seinen Lieferanten und Hersteller beauftragt, in Zukunft bessere Sicherheitsvorkehrungen zu treffen und alle Kunden aktiv über mögliche Probleme zu informieren.
Siehe auch: Überhitzungsgefahr: Aldi ruft Netzteil des Motorola Moto G2 zurück
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Tastaturen:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
Erweiterung Post-it für Firefox oder Chrome
Maik1000 - Gestern 13:50 Uhr -
oSC Nürnberg 25.–27. Juni - das OpenSuse-Meeting
d-hubs - 20.06. 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - 19.06. 14:50 Uhr -
Wie kann ich die Untertitel einem Video hinzufügen?
Rizo - 19.06. 11:14 Uhr -
Datenträgerverwaltung
micro300 - 19.06. 08:52 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen