/ Security / Netzwerkkameras von Foscam sind nach wie vor Sicherheitsrisiken

Netzwerkkameras von Foscam sind nach wie vor Sicherheitsrisiken

foscam-7f941176dfebd077.jpeg
Moritz Rosenfeld on June 9, 2017 - 4:12 pm in Security

Der chinesische Hersteller Foscam bietet IP-Kameras an, ohne sich viele Gedanken um deren Sicherheit zu machen. So lautet jedenfalls der Vorwurf der AV-Firma F-Secure, die eine Reihe von ungemütlichen Sicherheitslücken in den Geräten gefunden hat.

Einige IP-Kameras von Foscam verraten ihre Zugangsdaten an Server des Herstellers und versuchen, die Firewall des lokalen Netzwerks zu durchlöchern. Dabei geben sie Angreifern, welche die Herstellerserver übernehmen, im Zweifel komplette Kontrolle über das WLAN des Benutzers der Kamera. Das hatte c’t bereits in Ausgabe 4/2016 beschrieben. Jetzt hat der AV-Anbieter F-Secure herausgefunden, dass Kameras des Herstellers weiterhin signifikante Sicherheitslücken aufweisen – diese sind zum Teil auch in Deutschland verbreitet.

Betroffen sind die Modelle Opticam i5 HD und Foscam C2 – letztere Kamera ist auch auf dem deutschen Markt. F-Secure hat insgesamt 18 Lücken in diesen Geräten aufgedeckt. Diese schätzt die Sicherheitsfirma teilweise als kritisch ein. So können Angreifer über fest eingestellte Admin-Zugangsdaten von außen die Kontrolle über die Kameras übernehmen und so die Nutzer mit ihnen überwachen. Außerdem lässt sich der integrierte Webserver in den Kameras kapern, was dazu missbraucht werden kann, beliebige Daten auf die Kamera zu laden. F-Secure hat den Hersteller nach eigenen Angaben schon vor Monaten informiert, bisher stehen Sicherheitsupdates für die Geräte aus.

Ähnlich wie schon c’t bei der Untersuchung des Modells FI9900P, empfiehlt auch F-Secure die Kameras des chinesischen Herstellers nur abgeschottet in einem eigenen Netzwerksegment zu betreiben. Jetzt, da die Sicherheitslücken bekannt sind, ist es nur eine Frage der Zeit, bevor Angreifer verwundbare Geräte aufspüren und Nutzer ausspionieren – oder die Kameras in ein Mirai-ähnliches Botnetz einspannen. (fab)

Read more on: Source

Comments are disabled