Ein sicheres Heim dank Überwachungskameras? Denkste! Anstatt Einbrecher abzuwehren, gestatten Kameras von Hangzhou Xiongmai Technology Hackern erst recht Zugriff auf dein Zuhause. SEC Consult hat herausgefunden, dass die Kameratechnik des chinesischen Konzerns Sicherheitslücken aufweist. Betroffen sind laut Recherchen der Sicherheitsforscher rund 9 Millionen Kameras auf der ganzen Welt. 1,3 Millionen davon sollen sich in europäischen Haushalten befinden – vielleicht auch bei dir?
Der Firmennamen sagt dir überhaupt nichts? Kein Wunder, Xiongmai tritt nicht selbst in Erscheinung, sondern produziert für andere Anbieter. Darunter beispielsweise A-Zone, Nextrend oder SecTec.
Gruselig, wenn deine Kamera plötzlich mit dir spricht …
Die Schwachstellen – ja, es sind mehrere – wurden im Cloudsystem der Firma entdeckt. Über dieses können Hacker sich Zugang in Millionen dieser Kameras verschaffen und dann jede Menge Schaden anrichten. Einerseits ist so die Beobachtung der User möglich, andererseits sogar die Kommunikation mit ihnen. Denn wenn eine Gegensprachanlage in die Kamera integriert ist, kann der Hacker tatsächlich mit den Bewohnern Kontakt aufnehmen. Gruselalarm, wenn deine Kamera plötzlich mit dir spricht …
Mangelhafter Passwort-Schutz
Die Cloud-Sicherheitslücke ist die eine Sache. Hinzu kommt der fehlende Passwort-Schutz: Wie so oft werden die Geräte mit einfachsten Standard-Passwörtern ausgeliefert – und erinnern den User auch nicht daran, diese zu ändern. Haben Cyberkriminelle die Zugangsdaten, können sie über die Firmware das betroffene Gerät mit Malware infizieren.
„Größtes Botnetzwerk der IT-Geschichte“
Bei einem Gerät bleibt es aber nicht. Sobald es ein Firmware-Update gibt, könnte sich die Schad-Software durch die ganze Cloud fressen und mit einem Schlag Millionen Überwachungssysteme infizieren … SEC Consult warnt in diesem Zusammenhang vor dem „größten Botnetzwerk der IT-Geschichte“. Die betroffenen Geräte würden damit von den Hackern gesteuert, ohne dass es die Besitzer überhaupt merken.
Hohes Potenzial für Wirtschaftskriminalität
Beobachtung und „Spuk“ in Privathaushalten ist die eine Sache. Besonders riskant werden die Schwachstellen in den Kameras im Unternehmensbereich: Denn wenn ein Krimineller gezielt unternehmensinterne Aktivitäten beobachten kann, ist Betriebsspionage ganz leicht möglich. Und natürlich kann über das Überwachungssystem wiederum Schadsoftware eingeschleust bzw. die Kontrolle über andere Systeme übernommen werden. In kritischen Unternehmen wie bei Stromversorgern, chemische Industrie etc. eine überaus bedenkliche Situation.
Bisher kein Update erhältlich
Xiongmai weiß bereits seit Monaten über die Schwachstellen Bescheid. Update hat das Unternehmen bis jetzt keines zur Verfügung gestellt. Die Lücken können also weiterhin auf den Millionen im Umlauf befindlichen Geräten ausgenutzt werden … Erschwerend hinzu kommt noch, dass nicht so einfach nachzuvollziehen ist, ob in der eigenen Kamera die Technik von Xiongmai steckt. Hierzu hat SEC eine kleine Anleitung gepostet, wie du herausfinden kannst, ob du betroffen bist.
Was tun? Kamera stilllegen!
So weit, so gut. Aber was ist zu tun? Wenn du tatsächlich ein Xiongmai-Kamerasystem in deinem Zuhause (oder in der Firma) hast, solltest du es nicht mehr verwenden. Nur das Passwort zu ändern reicht nicht aus – „dazu sind die gefundenen Lücken zu vielfältig und zu tief“, sagt SEC zu futurezone. Auch wenn mit der Nichtnutzung die Gefahr eines Hacks gebannt ist – schade ums Geld und ärgerlich ist es allemal …
Quelle: futurzone.at; Foto: crello
Erstellt am: 3. Dezember 2018