2278663

Schwere Sicherheitslücken in Foscam Internet-Kameras

08.06.2017 | 16:43 Uhr |

Über schwere Sicherheitslücken in Foscam-Kameras können Hacker Video-Feeds abgreifen und gespeicherte Dateien herunterladen.

Die Sicherheitsexperten von F-Secure haben in Internet-Kameras der chinesischen Firma Foscam ganze 18, teils schwere, Sicherheitslücken entdeckt. In einem 12-seitigen Report bemängelt F-Secure, dass die Lücken noch immer nicht geschlossen wurden, obwohl Foscam bereits vor Monaten darauf hingewiesen wurde.

Foscam-Kameras werden unter verschiedenen Markennamen weltweit verkauft. Alle 18 Lücken finden sich beispielsweise in der Opticam i5 HD, eine kleinere Anzahl wurde auch in der Foscam C2 aufgespürt. Laut F-Secure ist die Wahrscheinlichkeit hoch, dass die Schwachstellen noch in weiteren, von Foscam hergestellten Modellen existieren.

Wie die Sicherheitsexperten in ihrem Bericht betonen, bieten die Sicherheitslücken eine Angriffsfläche für eine breite Auswahl an Hacks. Die Kameras könnten beispielsweise für DDoS-Attacken missbraucht werden. Hacker haben mit wenigen Handgriffen außerdem Zugriff auf den Live-Video-Feed der Geräte, können gespeicherte Dateien downloaden oder weitere Hardware im Netzwerk übernehmen. Allen Hacks liegt die Möglichkeit zugrunde, die herkömmliche Firmware mit einer manipulierten Firmware zu ersetzen. Diese übersteht sogar Neustarts, ohne entdeckt zu werden.

Modelle der Marke Opticam sind ebenfalls betroffen.
Vergrößern Modelle der Marke Opticam sind ebenfalls betroffen.
© Opticam

Zu den Flaws zählen unter anderem ein feststehendes Account-Passwort für das integrierte Dateitransfer-Protokoll und eine versteckte, undokumentierte Telnet-Funktion, mit der Angreifer die Geräte-Funktionen ausweiten können. Hacker könnten diese Lücken ausnutzen, um laut F-Secure dauerhaften Fernzugriff auf die Geräte zu bekommen. Das leere Passwort des FTP-Nutzer-Accounts dient dabei als Login. Nach der Aktivierung der versteckten Telnet-Funktion können Angreifer einfach ihr eigenes Programm zur Software hinzufügen, die beim Booten gestartet wird. Nach einem erzwungenen Neustart – der ebenfalls möglich ist - erhalten Hacker dann permanenten Zugriff.

F-Secure hat Foscam eigenen Angaben zufolge bereits vor Monaten über die Lücken informiert. Der Hersteller hat jedoch bis jetzt keine einzige davon geschlossen. Foscam-Kameras werden weltweit unter folgenden Markennamen vertrieben:

  • Chacon

  • Thomson

  • 7links

  • Opticam

  • Netis

  • Turbox

  • Novodio

  • Ambientcam

  • Nexxt

  • Technaxx

  • Qcam

  • Ivue

  • Ebode

  • Sab

Wer eine Kamera mit einem dieser Marknnamen besitzt, sollte laut F-Secure in Erwägung ziehen, das Gerät über ein Dedicated Local Network zu betreiben, das keinen Zugriff auf andere Geräte hat und vom Internet aus nicht erreichbar ist. Generell gilt: Nutzer von Smart-Home-Hardware sollten nach dem Kauf immer die voreingestellten Passwörter ändern und regelmäßig nach Sicherheitsupdates suchen - auch wenn das im Falle der Foscam-Kameras wenig Nutzen bringt.

Smart Home: Leben im intelligenten Zuhause

0 Kommentare zu diesem Artikel
2278663