Sie sind hier: Home > Digital > Elektronik >

Sicherheitslücken machen Sicherheitskameras unsicher

1,3 Mio. Geräte betroffen  

Sicherheitslücke macht Sicherheitskameras unsicher

10.10.2018, 16:22 Uhr | t-online.de, hd

Sicherheitslücken machen Sicherheitskameras unsicher. Überwachungskameras (Symbolbild): Schwere Sicherheitsmängel entdeckt (Quelle: imago/ANDRZEJ WOJCICKI)

Überwachungskameras (Symbolbild): Schwere Sicherheitsmängel entdeckt (Quelle: ANDRZEJ WOJCICKI/imago)

Eine in 1,3 Millionen Kameras und digitale Videorecorder verbaute Technik einer chinesischen Firma  hat enorme Sicherheitslücken und macht diese macht für Angreifer zu einem leichten Ziel.

Es klingt wie ein schlechter Witz: Eine Sicherheitslücke macht aus Sicherheitskameras ein Sicherheitsrisiko. "Offen wie ein Scheunentor", so formuliert es "heise security", stehe in der millionenfach verbauten Technik der Firma Xiongmai die Sicherheitslücken für Angreifer von Außen.

Millionen von Überwachungskameras und digitale Video-Recorder sind mit nicht zu ändernden Standard-Passwörtern wie "admin" versehen und einfach im Internet ausfindig zu machen. Das Gegenteil von "sicher".

Die unsicheren Geräte werden unter unter verschiedenen Markennamen in Deutschland angeboten, darunter sind unter anderem Asecam, Autoeye,  Bestmo, digoo, Escam, Hiseeu, Hisvision, Loosafe, Sacam, Shell film, Susikum, Westmile, Westshine, Zclever, Zilnk und Zmodo.

Angreifer können Live-Videos sehen

Angreifer können sie aus der Ferne kapern, Videos anschauen oder manipulieren sowie Schadcode auf den Geräten ausführen. Die Sicherheitsfirma "SEC Consult", welche die Lücken entdeckt hat, vermutet mehr als 1,3 Millionen verwundbare Geräte in Deutschland. 

Die Schwachstelle der Geräte steckt laut SEC Consult in einem Cloud-Dienst mit dem Namen "XMEye", der es erlaubt, über das Internet auf auf Videoaufnahmen zuzugreifen und die Geräte zu konfigurieren.

Eine Adresse, die sich leicht erraten lässt

Auch ist die ID-Nummer aus der einzigartigen MAC-Adresse des Gerätes abgeleitet. So lassen sich ID-Nummern von unbekannten Geräten leicht erraten. SEC Consult gelang es so, Tausende von Kameras im Netz aufzuspüren.

Angreifer können laut "heise security" in die Kamera oder den digitalen Recorder eindringen, sich Video-Aufzeichnungen anschauen, gespeicherte Videos löschen oder manipulieren und unter Umständen auch Live-Video abrufen und Schadcode auf die Geräte übertragen. So lassen sich die Geräte auch zu einem Botnetz zusammenschließen. Insgesamt ein Super-GAU in Sachen Sicherheit.

Der Name der Firma taucht nicht auf

Für Nutzer ist es relativ schwer, herauszufinden, ob sie betroffen sind. Denn der Name des Herstellers Xiongmai taucht auf den Geräten nicht auf.

Fortgeschrittene Nutzer  können im Webinterface der Geräte hinter die Zugriffs-IP der Kamera den Zusatz "/err.html" anhängen. In der dann auftauchenden Warnmeldung wird  der Name "Xiongmai" genannt - oder nicht. Dieser Trick scheint aber nicht immer zu funktionieren.

Verwendete Quellen:


Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Elektronik

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
  • giga.de
  • desired.de
  • kino.de
  • Statista
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2018