Sicherheitslücke bei IP-Kameras von TrendNet entdeckt

6. Februar 2012, 13:29
1 Posting

Hintertür ermöglicht Zugriff von außen auf die Kamera ohne Authentifizierung

Der Blogger someLuser von consolecowboys hat eine Sicherheitslücke in IP-Kameras von TrendNet entdeckt. Er hat die Firmware seiner Kamera des Typs TV-IP110w mit dem Tool binwalk untersucht, nachdem er auf mehrere Postings gestoßen war, die auf eine Hintertür hinwiesen.

Videostreams frei zugänglich

someLuser hat ein Python-Skript geschrieben, das über die Server-Suchmaschine Shodan Kameras aufspüren kann. Im Internet werden frei zugängliche Videostreams bereits in Listen zusammengefasst. Heise konnte bei einem Test auf die meisten Kameras problemlos zugreifen. Über eine bestimmte URL erhält man direkten Zugang zum Videostream der Kamera. Dabei ist es egal über der Zugang mit einem Passwort geschützt ist oder nicht.

Firmwareupdate

Mittlerweile bietet Trendnet ein Firmwareupdate an. Nicht nur der vom Blogger verwendete Kameratyp soll von der Sicherheitslücke betroffen sein. Auch für die  Modelle TV-IP121W, TV-IP252P, TV-IP410, TV-IP121WN und TV-IP110WN hat TrendNEt ein Firmwareupdate zur Verfügung gestellt. Betroffenen wird empfohlen, möglichst schnell das Firmwareupdate zu installieren. (soc)

Share if you care.