2382195

Sicherheitslücken in Millionen Überwachungskameras

10.10.2018 | 16:49 Uhr |

Die Sicherheitskameras des chinesischen Herstellers Xiongmai lassen sich per automatisch aktivierter Cloud-Funktion hacken.

Die Experten des österreichischen Sicherheitsunternehmens SEC Consult warnen aktuell vor den Kamera-Produkten des chinesischen Herstellers Xiongmai. Das Unternehmen ist einer der weltgrößten Produzenten für Videoüberwachungstechnik und hat sich vor allem auf die Herstellung von OEM-Geräten spezialisiert. Hardware von Xiongmai wird weltweit unter mehr als 100 Markennamen vertrieben.

Bereits 2016 gerieten die Kameras des chinesischen Herstellers durch Angriffe des  Mirai-Botnetzes in die Negativschlagzeilen. Hunderttausende dieser Geräte wurden damals durch Schwachstellen infiziert und als Teil einer der bislang größten DDoS-Attacken eingesetzt. Angriffsziele waren damals unter anderem Netflix, Spotify und Twitter. Die Sicherheitslücken, die dazu beitrugen, dass das Mirai-Botnetz durch die Xiongmai-Kameras auf eine so enorme Größe anwachsen konnte, wurden vom Hersteller inzwischen beseitigt – zumindest in neuen Geräten.

Aus dem Schneider sind die Kameras des chinesischen Unternehmens damit jedoch noch nicht. Laut SEC Consult ist die Tatsache, dass Xiongmai-Kameras standardmäßig mit dem firmeneigenen Cloud-Dienst verbunden sind, weiterhin kritisch. Den Forschern gelang es bei einem Testlauf, per Reverse-Engineering die Zugangsdaten der Kameras herauszufinden. Da das Standard-Admin-Passwort leer ist und sich die Cloud-IDs per Scanner herausfinden lassen, können die Kameras von Hackern übernommen werden. Angreifer könnten laut den Forschern unter anderem Firmware-Updates durchführen, die Gerätekonfiguration ändern und Videostreams anzeigen. Neben Spannern sehen die Forscher auch gezielte Hacks oder Botnetz-Sammler als mögliche Angriffszenarien. Xiongmai gelobte gegenüber dem Security-Blog Krebsonsecurity.com Besserung und will nun mehrere der genannten Sicherheitslücken schließen.

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2382195