Das Blog von Thomas Lang

Überwachungskameras mit großen Sicherheitsproblemen
29. Jan. 2013
Kategorie: Internet
Überwachungskameras mit großen Sicherheitsproblemen

Verschiedene Internetgebundene Überwachungskameras mit großen Sicherheitsproblemen

Wie Andy Greenberg gestern auf www.forbes.com berichtete, haben Sicherheitsexperten Fehler in der Firmware von einigen digitalen Videorecordern gefunden, die als Speichersysteme für Überwachungskameras eingesetzt werden. Also ein sicherheitsrelevantes Problem!

Link - Bericht von Forbes in Englisch:
http://www.forbes.com/sites/andygreenberg/2013/01/28/more-than-a-dozen-brands-of-security-camera-systems-vulnerable-to-hacker-hijacking/

Durch dieses Problem können Angreifer auf die Systeme zugreifen und somit große Schäden verursachen. Es sollen Geräte von 18 unterschiedlichen Marken betroffen sein. Bei allen Geräten wird eine Firmware des chinesischen Herstellers Ray Sharp eingesetzt.

Nach Angaben der Experten besteht nicht nur die Möglichkeit, auf die Überwachungsvideos zuzugreifen, sondern es besteht auch in vielen Fällen die Möglichkeit diese Schwachstelle als Ausgangspunkt für weitergehende Attacken zu nutzen. Der Grund hierfür ist relativ simpel, da die digitalen Videorecorder hinter der Firewall der Netzwerke stehen und somit Zugriff auf diese bieten.

Da der Port 9000 offen erreichbar ist, bietet dies - ohne weitere Authentifizierung - bereits einen Zugang zu dieser webbasierten Benutzeroberfläche der Recorder. Es wird also nur noch ein internetfähiges Gerät mit Browser benötigt, um auf die Videofunktionen zuzugreifen, bzw. um dann Schäden im Netz zu verursachen.

Bei einer Prüfung von den Sicherheitsexperten wurden 58.000 anfällige Videorecorder ausfindig gemacht, die alle an das Internet angebunden sind. Solange keine neue und fehlerbereinigte Firmware zur Verfügung steht, würde ich spätestens jetzt die Geräte aus dem Netz nehmen. Noch weiter kann man seine Türe zum Netz nicht offen stehen lassen. Meiner Meinung nach besteht da dringender Handlungsbedarf.

Wenn Sie einen Kommentar hinterlassen möchten, dann senden Sie einfach eine E-Mail.

Ein paar Regeln zum Kommentieren gilt es zu beachten: Ich nehme gerne jeden passenden Kommentar auf, der die Regeln des Anstands, der Höflichkeit und des Respekts beachtet. Bitte bedenke, dass ich jeden Kommentar aufbereite und evtl. genauere Details recherchieren muss, um die Qualität meines Blogs beizubehalten. Es besteht also ein Zeitfenster zwischen Einsendung des Kommentars und der Veröffentlichung des Kommentars.

Ich veröffentliche keine E-Mail Adresse und keine weiteren Daten von Dir, außer Deinen Vornamen als Kommentierenden. Deine E-Mail Adresse wird weder verkauft noch zu Werbezwecken eingesetzt.

0 Kommentare

 

Einen Kommentar senden

Sende Deinen Kommentar einfach an: Thomas Lang