Fr, 14. Dezember 2018

Fernwartung löchrig!

09.10.2018 14:17

Millionen WLAN-Kameras weltweit potenzielle Wanzen

IT-Sicherheitsforscher des heimischen Unternehmensberaters SEC Consult haben eine gravierende Schwachstelle in den vernetzten Überwachungskameras eines chinesischen Herstellers entdeckt, die weltweit - auch in Österreich und Europa - millionenfach im Einsatz sind. Die Schwachstelle erlaubt es Angreifern nicht nur, die Kameras zu kapern und in digitale Waffen zu verwandeln, sondern auch auf das mit ihnen gesammelte Bildmaterial zuzugreifen.

Weil die Überwachungskameras des chinesischen Herstellers Xiongmai, der als OEM-Hersteller auch für andere Marken fertigt, über eine standardmäßig aktivierte Fernwartungsschnittstelle verfügen und ständig mit dem Internet verbunden sind, sind sie ein gefundenes Fressen für Hacker.

Fernwartungsschnittstelle als Einfallstor
Leider hat das Unternehmen bei der Implementierung der Fernwartungsschnittstelle geschlampt, berichtet SEC Consult. Die Fernwartungs-ID eines Gerätes kann leicht herausgefunden werden, oftmals sind die Kameras mit unsicheren Standard-Zugangsdaten - Nutzername: Admin, kein Passwort - versehen. Alles in allem ergibt sich damit ein großes Risiko für Nutzer der Kameras. Diese können im Grunde auf drei verschiedene Arten zum Opfer werden, warnen die Unternehmensberater.

Spannerei, Spionage, DDoS-Überlastungsangriffe
Hacker könnten die Schwachstellen nutzen, um sich in die Videoüberwachung einzuklinken und Benutzer zu beobachten oder - wenn eine Kamera mit Gegensprecheinrichtung ausgestattet ist - mit diesen zu kommunizieren. Sie könnten gezielt Überwachungskameras in sensiblen Einrichtungen kapern, um dort Geheimnisse abzugreifen. Und sie könnten die Kameras in digitale Waffen verwandeln und in Botnetze eingliedern, um dann mit ihnen DDoS-Überlastungsangriffe auf unliebsame Server zu unternehmen.

Kameras könnten zu digitalen Waffen werden
Gerade das letzte Szenario ist nicht unrealistisch, immerhin wurden in den letzten Jahren Cyberangriffe mit enormer Intensität beobachtet, die von solchen Netzwerken gekaperter Infrastruktur im Internet der Dinge ausgeführt wurden. Man erinnere sich in diesem Zusammenhang etwa an eine enorm starke DDoS-Attacke auf den IT-Sicherheitsforscher Brian Krebs, die 2016 für Schlagzeilen gesorgt hat. Oder an das Botnetz Mirai, bei dem die zugehörige Schadsoftware vor zwei Jahren Hunderttausende Deutsche vom Internet abgeschnitten hat.

Xiongmai-Kameras unter 100 Marken im Handel
Die schlecht gesicherten Überwachungskameras von Xiongmai zeigen laut SEC Consult nun einmal mehr, dass solche Angriffe jederzeit wieder passieren können. Die Kameras des Herstellers seien schon im Zusammenhang mit dem Mirai-Botnetz immer wieder aufgefallen, schreibt SEC-Sicherheitsforscher Stefan Viehböck in einem Paper zum Thema. Und dass sie weltweit millionenfach im Einsatz sind und unter rund 100 verschiedenen Markennamen verkauft werden, macht die Sache umso brisanter.

Hersteller schloss Lücken bislang nicht
SEC Consult habe Xiongmai vor sieben Monaten erstmals auf die entdeckten Schwachstellen aufmerksam gemacht, heißt es im Bericht der IT-Sicherheitsforscher. Der Hersteller hat bisher allerdings keine einzige der aufgezeigten Sicherheitslücken geschlossen. Von der Verwendung von Xiongmai-Kameras - auch, wenn sie unter anderer Marke verkauft wurden - sei deshalb dringend abzuraten. Wer bereits eine Xiongmai-Kamera im Einsatz hat, sollte zumindest darauf achten, dass das Standardpasswort geändert wird. Andere Schwachstellen bleiben aber offen.

Dominik Erlinger
Dominik Erlinger

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen
Adler disqualifiziert
Stefan Kraft Zweiter der Engelberg-Qualifikation!
Wintersport
„Dunkelrote“ Karte
Quaresma rastet nach Katz-und-Maus-Spiel aus!
Fußball International
Zeugnis für Österreich
EU-Vorsitz: Großes Lob aus Brüssel, Kritik von SPÖ
Österreich
U-Haft verhängt
Terrorverdacht: Geprügelte Frau verpfeift Gatten
Niederösterreich
Olympia-Dritte im Pech
Schwere Verletzung! Schock um ÖSV-Lady Gallhuber
Wintersport
Goalie-Schicksal
Sahin-Radlinger kehrt zu Hannover 96 zurück
Fußball International
In der Winterpause
Rapids Bickel kündigt neue Offensiv-Spieler an!
Fußball National
Eklat um Fans
Antisemitisches Lied bringt Chelsea in Bedrängnis
Fußball International
Nach Duell mit Rangers
Schottische Presse lästert: „Langweiliges Rapid“
Fußball International

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.