29. Jan. 2013
Verschiedene Internetgebundene Überwachungskameras mit
großen Sicherheitsproblemen
Wie Andy Greenberg
gestern auf www.forbes.com
berichtete, haben Sicherheitsexperten Fehler in der Firmware
von einigen digitalen Videorecordern gefunden, die als
Speichersysteme für Überwachungskameras eingesetzt werden.
Also ein sicherheitsrelevantes Problem!
Link -
Bericht von Forbes in Englisch:
http://www.forbes.com/sites/andygreenberg/2013/01/28/more-than-a-dozen-brands-of-security-camera-systems-vulnerable-to-hacker-hijacking/
Durch dieses Problem können Angreifer auf die
Systeme zugreifen und somit große Schäden verursachen. Es
sollen Geräte von 18 unterschiedlichen Marken betroffen
sein. Bei allen Geräten wird eine Firmware des chinesischen
Herstellers Ray Sharp eingesetzt.
Nach Angaben der Experten besteht nicht nur die Möglichkeit,
auf die Überwachungsvideos zuzugreifen, sondern es besteht
auch in vielen Fällen die Möglichkeit diese Schwachstelle
als Ausgangspunkt für weitergehende Attacken zu nutzen. Der
Grund hierfür ist relativ simpel, da die digitalen
Videorecorder hinter der Firewall der Netzwerke stehen und
somit Zugriff auf diese bieten.
Da der Port 9000
offen erreichbar ist, bietet dies - ohne weitere
Authentifizierung - bereits einen Zugang zu dieser
webbasierten Benutzeroberfläche der Recorder. Es wird also
nur noch ein internetfähiges Gerät mit Browser benötigt, um
auf die Videofunktionen zuzugreifen, bzw. um dann Schäden im
Netz zu verursachen.
Bei einer Prüfung von den
Sicherheitsexperten wurden 58.000 anfällige Videorecorder
ausfindig gemacht, die alle an das Internet angebunden sind.
Solange keine neue und fehlerbereinigte Firmware zur
Verfügung steht, würde ich spätestens jetzt die Geräte aus
dem Netz nehmen. Noch weiter kann man seine Türe zum Netz
nicht offen stehen lassen. Meiner Meinung nach besteht da
dringender Handlungsbedarf.
Wenn Sie einen Kommentar
hinterlassen möchten, dann senden Sie einfach eine E-Mail.
Ein paar Regeln zum Kommentieren gilt es zu beachten: Ich
nehme gerne jeden passenden Kommentar auf, der die Regeln
des Anstands, der Höflichkeit und des Respekts beachtet.
Bitte bedenke, dass ich jeden Kommentar aufbereite und evtl.
genauere Details recherchieren muss, um die Qualität meines
Blogs beizubehalten. Es besteht also ein Zeitfenster
zwischen Einsendung des Kommentars und der Veröffentlichung
des Kommentars.
Ich veröffentliche keine E-Mail Adresse und keine weiteren Daten
von Dir, außer Deinen Vornamen als Kommentierenden. Deine E-Mail
Adresse wird weder verkauft noch zu Werbezwecken eingesetzt.
Sende Deinen Kommentar einfach an:
Thomas Lang