Massive Sicherheitslücken bei Internet-Kameras entdeckt!

Foscam-Kamera (Bild: F-Secure)

Schlechte Nachrichten für alle, die sich günstige Internet-Kameras gekauft haben. Denn einem Bericht der Sicherheitsfirma F-Secure zufolge sind so ziemlich alle Kameras des chinesischen Herstellers Foscam von Sicherheitslücken geradezu verseucht.

F-Secure hat in den Kameras des Herstellers ganze 18 Schwachstellen gefunden, die von Hackern ausgenutzt werden könnten. Da Internet-Kameras eigentlich immer mit dem Netz verbunden sind – schließlich will man ja mit dem Smartphone von Unterwegs dank so einer Kamera kontrollieren, ob zu Hause alles in Ordnung ist – sind diese Kameras alle angreifbar. Und die Lücken sind teils hanebüchen. Beispielsweise ist auf den Kameras ein FTP-Server vorinstalliert, bei dem ein leeres Passwort hardcoded wurde. Es ist also nicht vom Nutzer veränderbar. Außerdem sei die Liste der berechtigten Zugriffsgeräte nicht besonders geschützt. Hacker könnten dort also alle beliebigen Geräte eintragen. Und auch ein Neustart behebt das nicht.

Foscam verkauft Kameras unter verschiedenen Marken

F-Secure hat sich bisher geweigert einen Exploit als Beweis für die Sicherheitslücken zu veröffentlichen, da zu viele Geräte betroffen sind. Außerdem dürfte es einigermaßen unwahrscheinlich sein, dass sich Foscam dazu verpflichtet fühlt, die Lücken bei bereits verkauften Kameras zu beheben. Schließlich ist der der Image-Schaden für das Unternehmen nicht richtig groß, denn die Kameras werden unter insgesamt 16 verschiedenen Markennamen verkauft:

  • Foscam
  • Opticom
  • Chacon
  • Thomson
  • 7links
  • Opticam
  • Netis
  • Turbox
  • Novodio
  • Ambientcam
  • Nexxt
  • Technaxx
  • Qcam
  • Ivue
  • Ebode
  • Sab

Wer eine Kamera dieser Marke verwendet, sollte sich beim Händler oder Hersteller darüber schlau machen, ob nicht doch ein Sicherheits-Update geplant ist. Bis dahin kann die Kamera eigentlich nur noch in geschlossenen Netzwerken ohne Internet-Anbindung verwendet werden.

Tags :Quellen:F-Secure
  1. Sicherheitslücken, vorsätzlich oder nur auch Nachlässigkeit?
    Wenn vorsätzlich, für welche/n Dienst/e wurden diese eingebaut?
    Ausgespähte Cams erlauben alle Besucher zu dokumentieren und ggf. zu identifizieren,
    und oft auch akustisch abzuhören bei Cams mit Mikrofon.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising