News

Kritische Schwachstelle bei IP-Kameras entdeckt

Sicherheitsforscher haben bei IP-Kameras kritische Sicherheitslücken festgestellt, um welche Modelle es sich dabei handelt, ist unklar, dies festzustellen, wird eher unmöglich sein.

Lauschangriffe auf IP-Kameras möglich

Durch diese Schwachstelle soll es unter gewissen Voraussetzungen für Angreifer möglich sein, die IP-Kameras von unterschiedlichen Herstellern zu belauschen. Dabei liegt die Schwachstelle in einem Software Development Kit (SDK) für die IP-Kameras, welche als kritisch eingestuft wird. Hierfür soll bereits eine reparierte Version bereit stehen. Ein Patch der Lücke soll allerdings eher problematisch sein.

Schwachstelle im SDK

Bei der Schwachstelle geht es um das P2P SDK von ThroughTek, welches den Fernzugriff auf die Kameras über das Internet regelt. Damit werden zum Beispiel Videostreams verfolgt. Auf diese Lücke sind die Sicherheitsforscher von Nozomi Networks gestoßen. Durch diese Lücke können Angreifer Zugriff auf normalerweise abgeschottete Informationen zugreifen.

IP-Kameras mit dem SDK sind insbesondere in der Industriesteuerung im Einsatz, wenn hier Angreifer die Schwachstellen ausnutzen, kann dies ungeahnte Folgen nach sich ziehen. Voraussetzung für einen Zugriff durch einen unbefugten Angreifer ist der Zugriff auf den Netzwerkverkehr der Kamera, so wäre nach den Sicherheitsforschern mittels eines fixen Schlüssels möglich den Datenverkehr zu rekonstruieren. Es wäre damit dann auch möglich Videostreams wieder herzustellen.

Sicherheitswarnung von ThroughTek

Mittel einer Sicherheitswarnung hat ThroughTek auf die abgesicherte Version (3.1.10) des SDK hingewiesen, allerdings ist es für Endverbraucher nicht möglich festzustellen, ob die eigene Kamera von der Schwachstelle betroffen ist. Der Grund hierfür ist, dass der SDK-Anbieter einer von vielen Softwarezulieferern ist, für die unterschiedlichsten Hersteller von IP-Kameras. In diesem Bereich ist der Markt nicht überschaubar.

Das abgesicherte SDK bringt bei einem betroffenen Modell leider nichts, da auf der entsprechenden Kamera bereits ein verwundetes SDK erstellt wurde. Also müsste zunächst erst ein neues SDK vom Hersteller eingesetzt werden, eine neue Software erstellt werden und dann mit Update ausgeliefert werden. Ob dies der Fall ist, ist eher fraglich, hier müssen sich Nutzer auf den Hersteller verlassen. Aber auch die Hersteller haben meist keine Ahnung was genau zum Einsatz kommt, da die Komponenten lediglich zugekauft wurden.

Für einen sicheren Einsatz sollten IP-Kameras, welche der Überwachung dienen, nicht über das Internet erreichbar sein. Die Sicherheitsforscher raten hierzu nur, wenn der Hersteller mittels einer Dokumentation die Sicherheit der P2P-Implementierung vorweist.

Simon Lüthje

Ich bin der Gründer dieses Blogs und interessiere mich für alles was mit Technik zu tun hat, bin jedoch auch dem Zocken nicht abgeneigt. Geboren wurde ich in Hamburg, wohne nun jedoch in Bad Segeberg.

Ähnliche Artikel

Neue Antworten laden...

Avatar of Basic Tutorials
Basic Tutorials

Neues Mitglied

1,983 Beiträge 949 Likes

Sicherheitsforscher haben bei IP-Kameras kritische Sicherheitslücken festgestellt, um welche Modelle es sich dabei handelt, ist unklar, dies festzustellen, wird eher unmöglich sein. Lauschangriffe auf IP-Kameras möglich Durch diese Schwachstelle soll es unter gewissen Voraussetzungen für Angreifer möglich sein, die IP-Kameras von unterschiedlichen Herstellern zu belauschen. Dabei liegt die Schwachstelle in einem Software Development Kit (SDK) … (Weiterlesen...)

Antworten 1 Like

Schaltfläche "Zurück zum Anfang"