Eagle Eye Networks

Schwachstellen in WLAN-Kameras

März 14, 2017 Sheri James

Preiswerte WLAN-Kameras sind im gesamten Internet verfügbar. Das mag überzeugend klingen, aber es ist wichtig, ihre Sicherheitslücken und das Risiko zu verstehen, das sie in Ihr Netzwerk bringen.

Pierre Kim, ein IT-Security-Blogger, hat vor kurzem 1.250 verschiedene Kameramodelle entdeckt, die von Hunderten von Unternehmen modifiziert und gebrandmarkt werden.

Diese Kameras haben viele Schwachstellen:

  • Sie enthalten Backdoor-Konten, die dem Hersteller uneingeschränkten Zugriff auf Ihre Informationen ermöglichen.
  • Sie verbinden sich mit der Cloud für die mobile App mit Klartext-Passwörtern
  • Jeder, der die Seriennummer der Kamera hat, kann auf diese Kamera zugreifen

Wenn Sie eine Kamera in dieser Liste haben, empfiehlt Kim, diese sofort aus dem Internet zu entfernen und zu entsorgen. Kim sagt: „Ich rate dazu, Kameras SOFORT AUSZUSCHALTEN. Hunderttausende von Kameras sind von dem 0day Info-Leak betroffen. Millionen von ihnen nutzen das unsichere Cloud-Netzwerk.“

Darüber hinaus impliziert Kim, dass die Millionen von Kameras tatsächlich bereits Bonnet-Code enthalten: „Dieses „Cloud“-Protokoll scheint mehr ein Botnet-Protokoll als ein legitimes Remote-Access-Protokoll zu sein und hat in der Tat Schwachstellen (alles in Klartext, d.h. ein Angreifer kann Kameras innerhalb der Cloud angreifen und den potenziellen Zugriff auf interne Netzwerke nutzen. “

Wir empfehlen Ihnen, vor dem Kauf neuer Kameras zu recherchieren – kaufen Sie keine billigen Kameras von unbekannten Herstellern. Der Kauf aus einer vertrauenswürdigen Quelle, auch wenn es teurer ist, wird Ihnen auf lange Sicht zugute kommen.

Vulnerabilities-WIFI-Cameras-FI

Andere Beiträge, die Sie interessieren könnten

loading

Gefahren der Autofill-Funktion im Browser

Die Autofill-Funktion des Browsers, die normalerweise automatisch aktiviert wird, ist ein großes Sicherheitsproblem. Natürlich, es kann manchmal bequem sein, aber es macht es Hackern auch leichter, auf Ihre persönlichen Informationen…

Januar 11, 2017 Sheri James

Cloudflare Sicherheitsfehler

Eagle Eye Networks verwendet nicht Cloudflare - ein Service zur Leistungsverbesserung von Webseiten. Es gab ein relativ schwerwiegendes Sicherheitsproblem, das von Tavis Ormandy bei Project Zero im Cloudflare Dienst entdeckt…

Februar 27, 2017 Sheri James

Cyber-Attacke – D.C. Kameras

In den letzten Monaten wurden immer mehr IOT-Geräte, einschließlich DVRs und Kameras, kompromittiert und sind anfälliger für Cyberangriffe. Vor kurzem berichtete die Washington Post, dass nicht-identifizierte Hacker acht Tage vor…

Januar 31, 2017 Sheri James