11.07.2013
Netzwerkkameras
Auch IP-Kameras von D-Link unsicher
Autor: Michael Rupp
Nach einer schwerwiegenden Sicherheitslücke in mehreren Routern-Modellen von D-Link sind nun auch eine Vielzahl von Netzwerk-Videokameras des Herstellers betroffen.
Auf D-Link hagelt es derzeit Negativ-Publicity: Von den gestern berichteten Sicherheitslücken in D-Link Routern sind auch eine Reihe von IP-Kameras desselben Herstellers betroffen. Die Liste der aufgrund eines Fehlers in der Firmware von außen angreifbaren Netzwerkkameras ist lang. D-Link führt auf einer eigens bereitgestellten Sicherheits-Hinweisseite die folgenden Modelle auf: DCS-2130, DCS-2210, DCS-2230, DCS-3112, DCS-3411, DCS-3710, DCS-3716, DCS-6210, DCS-6511, DCS-6513, DCS-7513, DCS-7513, DCS-1130, DCS-2121, DCS-5605, DCS-7510 und DCS-3430.
Durch einen Programmierfehler in der Firmware, genauer in der UPNP-Implementierung (Universal Plug and Play), können Angreifer unerlaubt Code auf den verwundbaren Kameras zur Ausführung bringen. Dadurch ist eine Umgehung aller Sicherheits- und Zugriffsschutzvorrichtungen möglich.
Das für die Kameras angebotene Update beseitigt D-Link zufolge den UPNP-Bug und aktiviert standardmäßig die RTSP-Authentifizierung (Real-Time Streaming Protocol). Dadurch soll sichergestellt werden, dass ein unberechtigter Zugriff auf das übertragene Kamerabild ausgeschlossen ist. Außerdem weist der Hersteller auf ein „verbessertes Account-Handling“ hin – möglicherweise ein Indiz auf das Ausmerzen weiterer Angriffsmöglichkeiten.
Fazit
Ungünstig für D-Link, dass der Hersteller im Nachhinein weitere von Sicherheitslücken betroffene Produkte nachmelden muss.
10 Stationen
1.500 Händler bei der AVM-Roadshow
Der Fokus der Solution Tour 2024 von AVM lag auf den Themen Glasfaser, Wi-Fi 7 und Smart Home, und mehr als 1.500 Handelspartner folgten der Einladung des Herstellers an die insgesamt 10 Standorte in Deutschland.
>>
Huawei Roadshow 2024
Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs
Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen.
>>
Teldat-Tochter
Bintec Elmeg stellt den Betrieb ein
Auf LinkedIn teilt der Hersteller mit, dass Bintec Elmeg seine Aktivitäten in der DACH-Region einstellt. Die Sanierung sein gescheitert, so heißt es offiziell.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>