Netzwerkkameras von Foscam sind nach wie vor Sicherheitsrisiken

June 9, 2017 - 4:12 pm in Security

[ad_1]

Der chinesische Hersteller Foscam bietet IP-Kameras an, ohne sich viele Gedanken um deren Sicherheit zu machen. So lautet jedenfalls der Vorwurf der AV-Firma F-Secure, die eine Reihe von ungemütlichen Sicherheitslücken in den Geräten gefunden hat.

Einige IP-Kameras von Foscam verraten ihre Zugangsdaten an Server des Herstellers und versuchen, die Firewall des lokalen Netzwerks zu durchlöchern. Dabei geben sie Angreifern, welche die Herstellerserver übernehmen, im Zweifel komplette Kontrolle über das WLAN des Benutzers der Kamera. Das hatte c’t bereits in Ausgabe 4/2016 beschrieben. Jetzt hat der AV-Anbieter F-Secure herausgefunden, dass Kameras des Herstellers weiterhin signifikante Sicherheitslücken aufweisen – diese sind zum Teil auch in Deutschland verbreitet.

Betroffen sind die Modelle Opticam i5 HD und Foscam C2 – letztere Kamera ist auch auf dem deutschen Markt. F-Secure hat insgesamt 18 Lücken in diesen Geräten aufgedeckt. Diese schätzt die Sicherheitsfirma teilweise als kritisch ein. So können Angreifer über fest eingestellte Admin-Zugangsdaten von außen die Kontrolle über die Kameras übernehmen und so die Nutzer mit ihnen überwachen. Außerdem lässt sich der integrierte Webserver in den Kameras kapern, was dazu missbraucht werden kann, beliebige Daten auf die Kamera zu laden. F-Secure hat den Hersteller nach eigenen Angaben schon vor Monaten informiert, bisher stehen Sicherheitsupdates für die Geräte aus.

Ähnlich wie schon c’t bei der Untersuchung des Modells FI9900P, empfiehlt auch F-Secure die Kameras des chinesischen Herstellers nur abgeschottet in einem eigenen Netzwerksegment zu betreiben. Jetzt, da die Sicherheitslücken bekannt sind, ist es nur eine Frage der Zeit, bevor Angreifer verwundbare Geräte aufspüren und Nutzer ausspionieren – oder die Kameras in ein Mirai-ähnliches Botnetz einspannen. (fab)

[ad_2]

Read more on: Source

Linux von systemd befreien: Alternativen für den init-Prozess

June 8, 2017 - 10:17 pm in OSS

[ad_1] Noch immer gehört systemd zu den die Linux-Gemeinschaft spaltenden Themen. Geeignete Alternativen gibt es einige – Nutzer müssen aber auf die…

Big Data: Hadoop 2.8 mit Fokus auf Sicherheit und Cloud

June 8, 2017 - 10:15 pm in Software-Entwicklung

[ad_1] So ganz neu ist Hadoop 2.8 nicht mehr – die Apache Software Foundation ist jedoch erst jetzt dazu gekommen, das neue Release des Big-Data-Frameworks…

heise-Angebot: Jobmesse: Cyber Security Challenge Germany

June 8, 2017 - 10:11 pm in Security

[ad_1] Nachdem die Online-Qualifikation für den Hackerwettbewerb abgeschlossen ist, steht am 5. Juli eine Jobmesse für IT-Security-Talente auf dem Plan. Bei der Cyber Security Challenge Germany 2017 kämpfen erneut die besten Nachwuchs-Hacker um die Krone…

Spinnaker: Continuous-Delivery-Plattform für die Cloud erreicht Version 1.0

June 8, 2017 - 4:13 am in Software-Entwicklung

[ad_1] Das Projekt Spinnaker mit Beteiligten von beispielsweise Google und Netflix hat die für Open-Source-Entwicklungen wichtige Version 1.0 erreicht. Google hat die Version 1.0 der Continuous-Delivery-Plattform Spinnaker angekündigt. An Spinnaker hat nicht…

Hacker steuern ihren Backdoor-Trojaner über Britney Spears Instagram

June 8, 2017 - 4:08 am in Security

[ad_1] Wie kommt ein Trojaner an die Befehle eines Command & Control Servers, ohne die URL des Servers zu kennen? Mutmaßliche russische Hacker nutzen das Instagram-Konto von Britney Spears, um solche Befehle zu verschicken. Sicherheitsforscher mehrerer AV-Hersteller,…

Neuer Stable-Zweig der FreeBSD-Distribution TrueOS erschienen

June 7, 2017 - 10:10 am in OSS

[ad_1] Mit dem Stable-Zweig führt das TrueOS-Projekt eine neue Version seiner FreeBSD-Distribution ein. Nutzer sollen so alle sechs Monate ausführlich getestete Software erhalten. Alternativ bietet Unstable weiterhin alle Aktualisierungen unverzüglich.…

Projekt zur Integration von Vue.js in NativeScript gestartet

June 7, 2017 - 10:08 am in Software-Entwicklung

[ad_1] NativeScript-Anwendungen mit Vue.js schreiben zu können ist eine der meistgewünschten Dinge unter NativeScript-Entwicklern. Ein noch junges Projekt ist im Begriff, das umzusetzen, und sucht noch nach Mitstreitern. NativeScript Vue Plugin ist ein von…

Kaspersky beschwert sich über Windows Defender bei EU-Kartellwächtern

June 7, 2017 - 10:05 am in Security

[ad_1] Microsoft legt nach Ansicht des russischen Unternehmens Nutzern zu viele Hürden in den Weg, eine Alternative zu Microsofts eigener Antiviren-Software Windows Defender zu nutzen. Das russische Softwareunternehmen Kaspersky meint, Microsoft missbrauche…

Windows- und Linux-basierte Docker-Container auf Windows nutzen (Teil 1 von 2)

June 6, 2017 - 4:05 pm in OSS

[ad_1] Windows- und Linux-basierte Docker-Container auf Windows nutzen (Teil 1 von 2) Microsoft hat mittlerweile nicht nur in Windows 10 und Windows Server 2016, sondern auch in Visual Studio eine Unterstützung für Docker-Container eingebaut. Wie sie zu…