Update nicht möglich

Überwachungskameras müssen ausgetauscht werden

(Bild: ABUS)

Weil „bauartbedingt ein unbefugter Zugriff von extern erfolgen“ könnte, hat der Sicherheitstechnik-Spezialist ABUS ein Austauschprogramm für netzwerkbasierte Überwachungskameras gestartet. Die entdeckten Software-Schwachstellen ließen sich zwar mit einem Update beseitigen, der Hersteller ist jedoch nicht mehr in der Lage, dieses bereitzustellen.

Mitglieder des Chaos Computer Club hatten Ende 2018 fünf kritische Schwachstellen in Netzwerkkameras des deutschen Herstellers entdeckt, die laut diesem zwischen 2010 und 2014 vertrieben wurden. Über die Schwachstellen sei es unter anderem möglich gewesen, Befehle, Nutzereingaben und Code auszuführen sowie unautorisiert auf den Video-Stream zuzugreifen. Zwar hätten sich die Software-Schwachstellen mit einem Update beseitigen lassen, der Hersteller sei aber nicht mehr in der Lage gewesen, ein Update bereitzustellen.

Grund: Zur Erstellung eines funktionierenden Updates wird eine Entwicklungsumgebung eines taiwanesischen Drittanbieters benötigt, die bei ABUS allerdings nicht mehr aufzufinden ist. Der taiwanesische Produzent hatte indes die Besitzer gewechselt und konnte laut Chaos Computer Club auch nicht mehr damit dienen.

Symbolbild

(Bild: ABUS)

Austausch einzige Option
Ergebnis: Die teilweise gerade erst fünf Jahre alten Geräte können nicht mehr mit Software-Updates versorgt und somit auch nicht mehr sicher betrieben werden. Der Hersteller hat sich daher entschieden, betroffenen Kunden ein „kostengünstiges Austauschprogramm“ anzubieten: Die technisch zwar einwandfreien, leider aber mit mehreren kritischen Sicherheitslücken versehenen Geräte können gegen modernere Geräte eingetauscht werden. Für diese stehe auch eine zeitgemäße Update-Infrastruktur bereit, wurde dem Chaos Computer Club versichert.

Forderung nach Update-Zwang und Open-Source-Alternativen
Die Computerexperten nehmen den Fall zum Anlass, um ihren politischen Forderungen Nachdruck zu verleihen, darunter etwa ein Update-Zwang und Mindesthaltbarkeitsdatum für mit dem Internet verbundene Geräte sowie die Entwicklung quelloffener Software-Alternativen. Denn: Viele smarte Geräte könnten problemlos mit Open-Source-Firmware sicherer betrieben werden. „Das Einspielen solcher Alternativen sollte für Konsumenten zwingend möglich sein; insbesondere wenn der Hersteller das Produkt nicht mehr mit Updates versorgt“, fordert der Chaos Computer Club.

Symbolbild

(Bild: ABUS)

Folgende Geräte des deutschen Herstellers ABUS sind betroffen:

Kompaktkameras:
TVIP10000, TVIP10001, TVIP10005, TVIP10005A, TVIP10005B, TVIP10050, TVIP10051, TVIP10055A, TVIP10055B, TVIP10500, TVIP10550, TVIP11000, TVIP11050, TVIP11500, TVIP11501, TVIP11502, TVIP11550, TVIP11551, TVIP11552
Schwenk-/Neigekameras:
TVIP20000, TVIP20050, TVIP20500, TVIP20550, TVIP21000, TVIP21050, TVIP21500, TVIP21501, TVIP21502, TVIP21550, TVIP21551, TVIP21552, TVIP22500
Innendome Kameras:
TVIP31000, TVIP31001, TVIP31050, TVIP31500, TVIP31501, TVIP31550, TVIP31551, TVIP32500
Boxkameras:
TVIP51500, TVIP51550
Außendomekamera:
TVIP71500, TVIP71501, TVIP71550, TVIP71551, TVIP72500