09.08.2017 Sicherheitslücken bei beliebten IP-Kameras

Symbolbild

Zwei IP-fähige Überwachungskameras für private User von den Herstellern Loftek und VStartcam sind mit fast zwei Dutzend Sicherheitslücken äußerst anfällig für Remote-Attacken.

Laut eines Ende Juli von Checkmarx veröffentlichten Berichtes ermöglichen es Sicherheitslücken in den Modellen Loftek DSS-2200 und VStarcam C7837WIP schädlichen Anwendern die Geräte problemlos zu hacken. Angreifer könnten sich an ein DDoS-Botnetz angliedern und auch die Kontrolle über zusätzliche Geräte erlangen, die sich im selben Netzwerk befinden.

Zu den offensichtlichen Sicherheitslücken gehören in den Code geschriebene Zugangsdaten, die fehlende Möglichkeit die Firmware zu aktualisieren, die fehlende Unterstützung von HTTPS sowie ein nicht dokumentierter Telnet-Port in der VStartcam-Kamera. Beide Kameras enthielten außerdem XSRF-Sicherheitslücken, gespeicherte XSS-Fehler, serverseitige Request Forgery- sowie HTTP Response Splitting-Bugs. Insgesamt wurden 21 Exploits ausprobiert und bestätigt. Die Quelle der Unsicherheiten seien vor allem zwei Arten von Software, die in beiden in China produzierten Geräten zum Einsatz kommen: Netwave und GoAhead. 

Weitere IP-Kameramodelle angreifbar

Von den beiden untersuchten Kameramodellen sind weltweit 1,3 Millionen Stück in Gebrauch, beide Kameras werden nicht länger verkauft. Die Probleme, die in den Loftek- und VStartcam-Kameras festgestellt wurden, seien jedoch systembedingt und beträfen auch andere unsichere IP-basierte Kameras, erklärt Checkmarx. Bei weiteren Scans wurden zusätzliche Kameramodelle gefunden, die dieselbe angreifbare Firmware verwenden, unter anderem Foscam, Advance, Wanscan, Apexis, Visioncam, Eshine und EyeSight.

Weitere Informationen:

Datum der Veröffentlichung: 09.08.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria