Bereits im September hat Hikivision eine Sicherheitslücke in seinen Kameras entdeckt und ein Update zur Behebung zur Verfügung gestellt. Eine Untersuchung zeigte nun, dass noch mindestens 80.000 Kameras nicht geupdatet worden und damit Einfallstore für Angriffe bieten.
Command-Injection-Schwachstelle im Webinterface
Bei der gefundenen Sicherheitslücke handelt es sich um eine Command-Injection-Schwachstelle im Webinterface der Kamera. Über diese können Angreifende beliebige Befehle ausführen – und sich damit Zugang zu den Aufnahmen der Kameras verschaffen. Mindestens zwei Exploitations für die Sicherheitslücke sind im Internet öffentlich zugänglich.
Hikivison hatte nach Bekanntwerden der Schwachstelle schnell reagiert und eine Liste mit den betroffenen Modellen veröffentlicht. Darüber hinaus hatte das Unternehmen über die Art der Sicherheitslücke aufgeklärt und schließlich ein Firmwareupdate zur Verfügung gestellt, mit welchem sie geschlossen werden konnte.
Cyfirma hat nun jedoch herausgefunden, dass zahlreiche Nutzende das Angebot des Firmwareupdates bisher nicht genutzt haben. Das Sicherheitsunternehmen hat eine Stichprobe von 285.000 Geräten, die über das Internet erreichbar sind, untersucht. 80.000 wiesen nach wie vor die Schwachstelle auf. Ist die Stichprobe repräsentativ, bedeutet das, dass rund 28 Prozent der Hikivision-Kameras nach wie vor leicht angreifbar sind.
Die 80.000 betroffenen Kameras sind auf mehr als 2.300 Einrichtungen in unterschiedlichen Ländern verteilt. Die meisten der Kameras stehen dabei in China, gefolgt von den USA, Vietnam, UK, der Ukraine, Thailand, Südafrika, Frankreich und den Niederlanden.
Cyfirma warnt vor Angriffen
Anlässlich der Untersuchung warnte Cyfirma insbesondere vor Angriffen aus China und Russland. In diesem Zusammenhang wies das Unternehmen ferner darauf hin, dass zahlreiche geleakte Zugänge zu den Kameras in russischen Foren zum Verkauf stünden. Der Zugriff auf die Kameras könnte, warnte Cyfirma weiter, auch zur Durchsetzung geopolitischer Ziele genutzt werden.
Den Verantwortlichen wird dringend geraten, ihre Kameras auf die neueste Firmware upzudaten. Darüber hinaus wird geraten, IoT-Geräte wie die Kameras idealerweise in ein eigenes Netzwerk auszulagern oder per Firewall zu isolieren, um eine Kompromittierung des restlichen Netzwerks im Falle eines erfolgreichen Angriffs auf das jeweilige Gerät zu vermeiden.
Der Fall zeigt einmal mehr, dass Überwachungskameras, die mit dem Ziel der Erhöhung der Sicherheit eingesetzt werden, teilweise das genaue Gegenteil erreichen können. Neben fehlender Wartung und Sicherheitslücken stellen teilweise auch die Unternehmen hinter den Kameras ein Risiko dar; so wurde zuletzt etwa bekannt, dass Amazons Kameras Daten ohne Zustimmung an die Polizei weitergeben.
