Hintertür ermöglicht Zugriff von außen auf die Kamera ohne Authentifizierung
Der Blogger someLuser von consolecowboys hat eine Sicherheitslücke in IP-Kameras von TrendNet entdeckt. Er hat die Firmware seiner Kamera des Typs TV-IP110w mit dem Tool binwalk untersucht, nachdem er auf mehrere Postings gestoßen war, die auf eine Hintertür hinwiesen.
Videostreams frei zugänglich
someLuser hat ein Python-Skript geschrieben, das über die Server-Suchmaschine Shodan Kameras aufspüren kann. Im Internet werden frei zugängliche Videostreams bereits in Listen zusammengefasst. Heise konnte bei einem Test auf die meisten Kameras problemlos zugreifen. Über eine bestimmte URL erhält man direkten Zugang zum Videostream der Kamera. Dabei ist es egal über der Zugang mit einem Passwort geschützt ist oder nicht.
Firmwareupdate
Mittlerweile bietet Trendnet ein Firmwareupdate an. Nicht nur der vom Blogger verwendete Kameratyp soll von der Sicherheitslücke betroffen sein. Auch für die Modelle TV-IP121W, TV-IP252P, TV-IP410, TV-IP121WN und TV-IP110WN hat TrendNEt ein Firmwareupdate zur Verfügung gestellt. Betroffenen wird empfohlen, möglichst schnell das Firmwareupdate zu installieren. (soc)
