Fernzugriff

Kaspersky Lab warnt vor Sicherheitslücken bei smarten Kameras

Durch Cyberangriffe können smarte Kameras, wie sie etwa in Babyphones zum Einsatz kommt, Kriminellen den Zugriff zu persönlichen Daten verschaffen. Kaspersky Lab hat gleich mehrere Sicherheitslücken bei den Geräten des Herstellers Hanwha Techwin entdeckt.

Cyberkriminalität© Uli-B / Fotolia.com

Moskau/Ingolstadt – Sie sind praktische Helfer im Alltag: Smarte Kameras lassen sich als Babyphone nutzen und erlauben beispielsweise vom Wohnzimmer einen Blick auf das schlafende Kind im Kinderzimmer. Aber auch Sicherheitskameras geben einem das Gefühl von Sicherheit, da sich beispielsweise die Haustür, der Garten oder auch Innenräume überwachen lassen. Die Experten von Kaspersky Lab haben jetzt allerdings mehrere Sicherheitslücken bei einer ganzen Reihe von vernetzten Kameras des Herstellers Hanwha Techwin entdeckt. Diese erlauben Angreifern aus der Fremde den Zugriff auf die Kameras.

Zugriff auf Fotos, Videos und persönliche Daten möglich

So soll etwa der Zugriff auf die Video- und Tonaufnahmen der Kameras möglich sein. Zudem könnten sie die Geräte deaktivieren oder Schadcode auf diesen ausführen. Dadurch würde beispielsweise das Babyphone unbemerkt zum Überwachungstool mutieren. Unbefugte Dritte können auch persönliche Daten wie Zugangsdaten zu Sozialen Netzwerken stehlen.

Aktualisierte Firmware für Kameras verfügbar

Die Sicherheitsexperten von Kaspersky Lab erklären, Cyberattacken per Fernzugriff könnten über das Cloud-Backbone-System erfolgen, das Schwachstellen enthalte. Über dieses System sollen eigentlich die Besitzer der Kameras auch unterwegs auf die Kameras zugreifen können. Kaspersky Lab habe die Sicherheitslücken bereits an den Kamerahersteller Hanwha Techwin gemeldet. Einige Schwachstellen seien aktuell bereits behoben worden, der Rest soll laut Hersteller bald folgen. Die aktualisierte Firmware sei für alle Benutzer freigegeben worden.

Fast 2.000 verwundbare Kameras im Internet entdeckt

Voraussetzung für den Angriff aus der Ferne sei die Kenntnis der Seriennummer der jeweiligen Kamera. Diese sei "relativ einfach durch Brute-Force-Angriffe herauszufinden". Das Registrierungssystem für Kameras komme ohne entsprechenden Schutz daher. Im Internet hätten die Kaspersky-Experten fast 2.000 verwundbare Kameras entdeckt. Diese hätten eine eigene IP-Adresse und seien direkt aus dem Internet erreichbar. Die tatsächliche Anzahl der anfälligen Geräte hinter Routern oder Firewalls könne laut Kaspersky Lab aber deutlich höher sein.

Kaspersky Lab: Attacken auf IoT-Geräte nehmen zu

"Das Problem mit der aktuellen IoT-Gerätesicherheit ist, dass sowohl Kunden als auch Anbieter irrtümlicherweise denken, dass wenn sie das Gerät in ihr Netzwerk integrieren und es mit Hilfe eines Routers vom weiteren Internet trennen, sie damit die meisten Sicherheitsprobleme lösen - oder zumindest den Schweregrad der bestehenden Probleme verringern", so Vladimir Dashchenko, Head of Vulnerabilities Research Group bei Kaspersky Lab ICS CERT. "Unsere Untersuchungen zeigen jedoch, dass dies nicht zwingend der Fall sein muss: Die von uns untersuchten Kameras konnten lediglich über einen Cloud-Dienst mit der Außenwelt kommunizieren, der völlig verwundbar ist" betont Dashchenko.

Zum Seitenanfang
Der BT-Navigator
Quicklinks