28.07.2017 Schwachstelle bei Millionen Überwachungskameras

Symbolbild

Von einer neu entdeckten Sicherheitslücke sind Millionen Überwachungskameras weltweit betroffen, die unter anderem im öffentlichen Bereich, in Banken und Flughäfen zum Einsatz kommen.

Ein Fehler in der Open-Source-Bibliothek des sogenannten gSOAP-Moduls ermöglicht es Cyberkriminellen, aus der Ferne Zugriff auf das Gerät zu erhalten und dieses sogar zu übernehmen. Entdeckt wurde die Schwachstelle namens Devil’s Ivy in einem Modell der Security-Kamera Axis M3004. Die Expertinnen und Experten des IT-Sicherheitsunternehmens Senrio gehen jedoch davon aus, dass zahlreiche weitere Geräte betroffen sind. Insgesamt 34 Unternehmen, darunter Hersteller von Überwachungskameras, Sensoren, Zugangslesern, Spielzeug und Babyphones, setzen das Modul ein. 

Genivia, das Unternehmen hinter gSOAP, sowie der Hersteller der Axis-Kameras haben bereits Updates veröffentlicht, die die Schwachstelle schließen. Sicherheitsexpertinnen und -experten raten dringend dazu, Patches und Updates zeitnah einzuspielen und sich auch proaktiv auf der Herstellerseite über solche zu informieren.  

Weitere Informationen:

Datum der Veröffentlichung: 28.07.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria