Schwere Sicherheitslücke: China-Webcam

"Schlimmer geht es nicht"
Schwere Sicherheitslücke bei Webcam

07.06.2017Lesedauer: 2 Min.

Wir sind t-online

Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.

Zum journalistischen Leitbild von t-online.

Foscam C2 mit schwerer Sicherheitslücke (Quelle: Foscam)

News folgen

Schlagzeilen

Alle

US-Soldat in Russland festgenommen

Mann an Zaun genagelt – Zeugen gesucht

Rückkehr zu Bayern? Das sagt Guardiola

Wetter: Hier wird es ungemütlich

Urzeitvogel brütet am Bodensee

WM-Generalprobe geglückt: DEB-Team siegt

Kohl-Enkel (27) bejubelt Wahlerfolg

Polit-Ikone (82) tritt erneut an

Debakel in London: United gedemütigt

Trainer teilt gegen eigene Spieler aus

Richter droht Trump mit Gefängnis

Ferienparadies wird zur Geisterstadt

Per Zug durch Deutschland – jetzt spielen

Alle Schlagzeilen anzeigen

Wieder schlampt ein Hersteller von Überwachungskameras und schließt schwere Sicherheitslücken nicht. Wir zeigen Ihnen, worauf Sie achten sollten und wie Sie sich schützen können.

Der Anbieter von Sicherheitssoftware F-Secure hat 18 zum Teil kritische Sicherheitslücken in internetverbundenen Kameras des chinesischen Herstellers Foscam gefunden. Angreifer können durch diese Schwachstellen die Kontrolle über die Kameras übernehmen, auf das Videobild zugreifen und Daten hoch- oder herunterladen.

Zusätzlich lässt sich eine verwundbare IP-Kamera für Attacken auf andere Geräte oder als Ausgangspunkt für weitere Angriffe nutzen. Foscam wurde bereits vor mehreren Monaten über die gefundenen Lücken informiert, bis heute wurde kein Update angeboten, erklärt F-Secure.

Die Webseite Chip.de gibt der mangelhaften Webcam Foscam C2 überraschenderweise die Testnote "Gut".

Schwere Schwachstellen

"Die gefundenen Schwachstellen erlauben Angreifern so ziemlich jede Aktion", sagt der Entdecker der Sicherheitslücken, Harry Sintonen, Senior Security Consultant bei F-Secure. "Schlimmer geht es nicht. Ein Angreifer kann eine Schwachstelle nach der anderen ausnutzen oder verschiedene Lücken kombinieren um sich weitreichende Rechte im Netzwerk und auf dem Gerät zu verschaffen."

Foscam vertreibt weltweit IP-Kameras unter dem eigenen Namen, bietet die Hardware aber auch anderen Herstellern an. Sintonen hat die Schwachstellen in den zwei Modellen Opticam i5 HD und Foscam C2 gefunden, letztere wird auch in Deutschland angeboten. Laut Sintonen ist es möglich, dass andere Foscam-Produkte ebenfalls anfällig sind.

Wikileaks "Vault 7": Das können die Hacking-Tools der CIA

Spam-Nummern für Mai: Diese Telefonnummern sollten Sie blockieren

"Starliner": Krisengeplagtes Raumschiff vor erstem bemannten Testflug

Kein Interesse an Sicherheit

"Die Sicherheit wurde bei diesen Produkten komplett ignoriert", so Sintonen. „Augenscheinlich ging es dem Hersteller nur darum, das Gerät schnell fertigzustellen und auf den Markt zu werfen. Gängige Sicherheitspraktiken wurden links liegen gelassen, das gefährdet Nutzer und Netzwerke. Ironischerweise sollen diese Kameras mehr Sicherheit zu Hause bieten – während sie gleichzeitig das virtuelle Heim unsicherer machen.“