07.02.2012
Sicherheit
Bilder aus privaten Webcams offen im Netz
Autor: Thorsten Eggeling
Eine Sicherheitslücke in einigen IP-Kameras von Trendnet ermöglicht den Zugriff über das Internet ohne Passwortabfrage. Die Bilder und Videos der Überwachungskameras sind daher für jeden abrufbar.
Ein Blogger hat in einigen Modellen von Trendnet Home-Security-Kameras eine Sicherheitslücke entdeckt und veröffentlicht. Die Lücke ermöglicht es, über das Internet auf die Kameras zuzugreifen und die Videoaufnahmen abzurufen.
Der Entdecker stieß auf die Sicherheitslücke, während er mit dem Tool binwalk die Firmware seiner Kamera durchleuchtete. Um zu zeigen, wie das funktioniert, hat der Blogger ein Python-Skript erstellt. Damit kann er über die Server-Suchmaschine Shodan anfällige Kameras aufspüren. Die Eingabe einer bestimmten URL des Kamera-Webservers reicht bereits aus, damit sich direkt der von der Kamera aufgezeichnete Videostream öffnet. Das funktioniert auch dann, wenn die Benutzer der Trendnet-Kamera den Zugang mit einem Passwort geschützt haben.
Von der Sicherheitslücke sind unter anderem folgende Modelle betroffen:
- TV-IP121W
- TV-IP252P
- TV-IP410WN
- TV-IP410
- TV-IP121WN
- TV-IP110WN
Eine komplette Liste der Geräte finden Sie unter TRENDnet IP Camera Vulnerability.
Inzwischen hat Trendnet in seinem Support-Bereich Firmware-Updates zur Verfügung gestellt. Damit soll sich die Sicherheitslücke beseitigen lassen. Es gibt aber noch keine Updates für alle betroffenen Geräte. Diese sollen jedoch in Kürze folgen.
Dass Videos und Bilder von Webcams unbeabsichtigt über das Internet abrufbar sind, ist nicht neu. Dazu ist meist auch keine Sicherheitslücke in der Firmware erforderlich. Einige Benutzer vergessen ein Passwort zu vergeben oder verwenden ein unsicheres Standardpasswort. Wer die typischen URLs der Webcam-Software kennt, muss nach diesen nur über Google suchen. Wenn möglich ist es daher empfehlenswert, Webcams nur in einem lokalen Netzwerk zu betreiben und hinter der Firewall zu verbergen. Der sicherere Zugriff über das Internet kann dann beispielsweise per VPN-Verbindung in das lokale Netzwerk erfolgen.
Vision Pro
Apples AR weckt bei US-Firmen nur mäßiges Interesse
Eine IDC-Befragung ergibt: Zwei Drittel der US-Unternehmen lässt das im Februar eingeführte Augmented-Reality--Headset von Apple bislang kalt.
>>
Redmi Pad SE 8.7
Xiaomi bringt neues Einsteiger-Tablet
Mit dem Redmi Pad SE 8.7 und der entsprechenden LTE-Variante bietet Xiaomi neue augenfreundliche Android-Tablets in der Preisklasse unter 200 Euro an.
>>
Übernahme
Mimecast baut Human Risk Management-Plattform mit Kauf von Code42 und Aware aus
Mimecast Limited (Mimecast) übernimmt Code42 und Aware. Code42 bietet Lösungen zum Management von Insider-Bedrohungen und Datenverlusten (Data Loss Protection, DLP). Aware ist eine KI-Sicherheitsplattform für Collaboration Tools.
>>
5G+ Gaming
Telekom führt 5G-Standalone für mobiles Spielen ein
Zusammen mit Also hat die Telekom ein Paket für mobile Gamer geschnürt. Dank der 5G-Standalone-Technologie sollen sie beim Spielen mit dem Smartphone Tempovorteile haben.
>>