18 Sicherheitslücken in weit verbreiteten IP-Kameras gefunden

Der IT-Sicherheitsanbieter F-Secure hat in IP-Überwachungskameras des chinesischen Herstellers Foscam insgesamt 18 Sicherheitslücken gefunden. Dem Bericht (PDF) der F-Secure-Experten zufolge wurde der Hersteller bereits vor Monaten darüber informiert, hat aber bislang nicht darauf reagiert. Der deutsche Vertriebspartner Koneya GmbH aus Neuss, dem die Website foscam.de gehört, liegen aktuell ebenfalls keine Informationen zu den von F-Secure bemängelten, sicherheitsrelevanten Fehlern oder einer möglichen Reaktion des Herstellers darauf vor, wie ein Mitarbeiter auf Anfrage von silicon.de erklärte.

Laut F-Secure könnten Hacker aufgrund mangelnder oder fehlender Sicherheitsmaßnahmen in den Kameras von Foscam vergleichsweise einfach Videoaufnahmen betrachten oder mit dem integrierten FTP-Server Dateien herunterladen oder hochladen. Sie könnten zudem Videoaufzeichnung anhalten und ein Gerät für DDoS-Attacken nutzen. Vor der Möglichkeit, IP-Kameras zu übernehmen und in Botnetze einzubinden, hatte kürzlich auch Trend Micro gewarnt: Der Hersteller hatte ein Persirai genanntes Botnetz aus derartigen Geräten untersucht.

Das von F-Secure untersuchte und durch Firmware mit Sicherheitslücken aufgefallene Modell Foscam C2 wird auch in Deutschland verkauft (Bild: Foscam)

Im Gegensatz zu den von der gleichnamigen Malware infizierten IP-Kameras des Persirai-Botnetzes, die vor allem in China, Thailand, den USA, Mexiko, Brasilien, Südkorea, Japan, Großbritannien und Italien verkauft wurden, vertreibt Foscam seine Kameras unter eigenem und fremden Markennamen offenbar auch in Deutschland erfolgreich. Außerdem sind sie F-Secure zufolge in den USA, Frankreich, Großbritannien, Italien und Spanien verbreitet, in Österreich und der Schweiz werden sie zwar angeboten, sind aber offenbar weniger stark präsent

Webinar

Digitalisierung fängt mit Software Defined Networking an

In diesem Webinar am 18. Oktober werden Ihnen die unterschiedlichen Wege, ein Software Defined Network aufzubauen, aus strategischer Sicht erklärt sowie die Vorteile der einzelnen Wege aufgezeigt. Außerdem erfahren Sie, welche Aspekte es bei der Auswahl von Technologien und Partnern zu beachten gilt und wie sich auf Grundlage eines SDN eine Vielzahl von Initiativen zur Digitalisierung schnell umsetzen lässt.

In dem auch in Deutschland angebotenen Modell Foscam C2 wurde lediglich ein Teil der Schachstellen gefunden, alle 18 stecken dagegen in der von F-Secure ebenfalls untersuchten IP-Kamera Opticam i5 HD. Foscam-Technologie – und damit potenziell anfällige Firmware -steckt auch in Überwachungskameras der Marken Chacon, Thomson, 7links, Netis, Rubox, Novodio, Ambientcam, Nexxt, Technaxx, Qcam, Ivue, Ebode und Sab.

Besitzern dieser Geräte empfiehlt F-Secure, diese vorerst ausschließlich in einem abgeschirmten lokalen Netzwerk zu betreiben, das keinen Zugang zu anderen verbundenen Geräten hat und keine Verbindung zum Internet hat. Damit dürfte der anvisierte Einsatzzweck aber oft nicht mehr möglich sein.

Zu den gefundenen Schwachstellen gehören unsichere Standard-Passwörter und fest vorgegebene Passwörter. Außerdem gibt es die Möglichkeit, Befehle aus der Ferne auszuführen und Root-Berechtigung zu erhalten. Eine versteckte Telnet-Funktion ermöglicht es Angreifern zudem, weitere Schwachstellen im Gerät und der Netzwerkumgebung zu finden. Die in den Kameras verbaute “Firewall” erfüllt ihren Zweck offenbar nicht einmal ansatzweise und gibt zudem Informationen zur Gültigkeit von Anmeldedaten preis.

Mehr zum Thema

Sicherheitsrisiken in öffentlichen WLANs vermeiden

Mit einigen Schritten und kostenlosen Tools können sich Anwender effizient vor Angriffen in unsicheren WLANs schützen und Notebook, Smartphone und Tablets absichern. Die Kollegen der silicon.de-Schwestersite ZDNet.de erklären in ihrem Beitrag, wie das funktioniert.

[mit Material von Bernd Kling, ZDNet.de]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

1 Tag ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

3 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

3 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

3 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

4 Tagen ago