Immer wieder warnen Sicherheitsforscher davor, dass mit dem Internet verbundene Kameras ein nicht zu unterschätzendes Risiko darstellen. Nichtsdestotrotz erfreuen sich entsprechende Produkte weiter einer großen Beliebtheit, während die Sicherheit bei den meisten Herstellern nur eine absolut untergeordnete Rolle spielt. Welche Konsequenzen dies haben kann, zeigt nun ein aktueller Vorfall.

Warnung

In einem Blogeintrag warnt der Sicherheitsforscher Pierre Kim vor geradezu haarsträubenden Lücken in der P2 WIFICAM eines chinesischen Herstellers, die von zahlreichen Herstellern unter anderen Namen weitervertrieben werden. Nicht nur, dass die Geräte von Haus aus direkt über das Internet zu erreichen sind, ist es auch kein Problem von außen die vollständige Kontrolle über diese zu erlangen.

Beispielhaft

Konkret ist es etwa möglich den Videostream der Kamera mitzuschneiden oder auch die Login-Daten abzugreifen. Wer einen anderen Angriffsweg sucht, kann über eine Lücke in einem eigentlich zur Konfiguration eines FTP-Servers gedachten Skripts Code mit Root-Rechten ausführen, wodurch die Kameras leicht übernommen und beispielsweise in ein Botnet eingegliedert werden können. Auch sonst erweist sich die P2 WIFICAM als äußerst zweifelhaft: So nimmt diese regelmäßig Kontakt zur chinesischen Suchmaschine Baidu auf und überträgt dabei Konfigurationsdateien – im Klartext.

Gefährdete Nutzer

Insgesamt dürften mindestens 185.000 dieser Kameras in aktivem Einsatz – und somit gefährdet – sein, wie Kim mithilfe der Suchmaschine Shodan herausgefunden hat. Betroffenen Nutzern gibt er einen simplen Rat, nämlich die Kameras umgehend vom Netz zu trennen. Eine Reaktion des Herstellers gibt es bisher nicht, allzu große Hoffnungen in die Auslieferung von Updates, die das Problem bereinigen sollte man aber auch sonst lieber nicht setzen. (red, 10.3.2017)