Black Hat: Tausende Webcams offen zugänglich

2. August 2013, 13:56
25 Postings

Teurere Modelle sind nicht sicherer als günstigere

Während der Security-Konferenz Black Hat in Las Vegas gab es nicht nur eine Keynote von NSA-Chef Keith Alexander, sondern auch zahlreiche interessante Vorträge von Sicherheitsexperten zu Ergebnissen ihrer Untersuchungen. Der Experte Craig Heffner hat beispielsweise festgestellt, dass Firmware-Sicherheitslücken in Webcams so zahlreich vorhanden wären, dass angefangen von kritischen Ordnern bis hin zum Einschleusen von Befehlen alles möglich ist.

Update-faule Nutzer

Heise beschreibt, dass Heffner die angesprochenen Sicherheitslücken den Herstellern gemeldet hat und viele diese bereits in neuen Firmware-Versionen behoben hätten. Ein Problem sei dabei aber, dass Nutzer nicht immer schnell reagieren, wenn es um Patches und Updates geht.

Frei zugängliche Kameras

Kritisch seien diese Lücken vor allem, wenn die dazugehörigen Geräte sich in sensiblen Zonen befänden, beispielsweise Industrieanlagen, Serverräume oder Produktionsstätten. Bei D-Link- und Trendnet-Modellen sei der Verursacher ein Shell-Skript zur Kontrolle des RTP-Deamons. Ein Query-String, der an die URL zum Aufruf der Datei eingefügt wird, wird von der Kamera ohne Warnung oder Zögerung ausgeführt, sodass die Anmeldedaten für die Kamera ausgelesen werden können. Von solchen Kameras wären aktuell etwa 70.000 frei zugänglich.

Teure Modelle nicht ausgenommen

Bei einem bestimmten Cisco-Modell könne man auch Zugriff auf eine Datei bekommen, die neue Firmwareversionen installiert. Auch hier könnten Kamera-Passwörter ausgelesen werden. Ganz teure Modelle sind übrigens nicht viel sicherer: 1000 -Dollar-Webcams von IQInvision würden es erlauben, auf den Videostream zuzugreifen – vorausgesetzt man kennt die IP-Adresse. Bei diesen Modellen wären auch Command-Injection-Lücken gefunden worden – besonders gefährlich, weil diese Modelle oft in Spitälern eingesetzt werden. (red, derStandard.at, 2.8.2013)

  • Webcams - egal ob teuer oder nicht - haben zahlreiche Sicherheitslücken
    foto: reuters

    Webcams - egal ob teuer oder nicht - haben zahlreiche Sicherheitslücken

Share if you care.