Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Fabian A. Scherschel 37

NeoCoolCam: Chinesische IP-Kameras mit massiven Sicherheitslücken

NeoCoolCam: Chinesische IP-Kameras haben "massive Sicherheitslöcher"

Bild: Shenzhen Neo Electronics

Sicherheitsforscher haben wieder einmal gravierende Sicherheitslücken in IP-Kameras aufgedeckt. Mindestens 175.000 Geräte des Herstellers Shenzhen Neo Electronics lassen sich mit einfachen Mitteln aus dem Netz kapern.

Die Kameras der Marke NeoCoolCam des chinesischen Herstellers Shenzhen Neo Electronics sind nicht so cool, wie der Name vermuten lassen würde. Mehrere Sicherheitslücken, unter anderem ein Pufferüberlauf in der Anmelde-Maske des Web-Interfaces der Kameras, können von Angreifern missbrauch werden, beliebigen Schadcode auf den Kameras auszuführen. Spätestens seit den massiven DDoS-Angriffen des IoT-Botnetzes Mirai ist bekannt, dass solche verwundbaren IP-Kameras beliebte Ziele für Hacker sind, die Bots mit permanenter Internetanbindung für ihre Botnetze rekrutieren wollen.

Ganz nebenbei könnte ein Angreifer die Sicherheitslücken natürlich auch missbrauchen, um den Besitzer der Kamera auszuspionieren. Betroffen sind die Modelle iDoorbell und NIP-22 der NeoCoolCam-Reihe. Laut den Sicherheitsforschern, die die Lücke entdeckt haben, gibt es für diese bisher keine Patches. Die billigen Kameras scheinen weit verbreitet zu sein. Laut dem Nachrichtenportal ZDNet lassen sich hunderttausende der Geräte über einschlägige Suchmaschinen im Netz finden – Angreifer könnten das Netz ebenfalls scannen und hätten leichtes Spiel dabei, die Geräte zu kapern. Laut den Sicherheitsforschern, die die Kameras untersucht haben, gibt sind mindestens 175.000 verwundbare Kameras des Herstellers im Netz. (fab)

37 Kommentare

Themen:

Anzeige
  1. SSHowDowN: Zwölf Jahre alter OpenSSH-Bug gefährdet unzählige IoT-Geräte

    SSHowDowN: Zwölf Jahre alter OpenSSH-Bug soll unzählige IoT-Geräte gefährden

    Akamai warnt davor, dass Kriminelle unvermindert Millionen IoT-Geräte für DDoS-Attacken missbrauchen. Die dafür ausgenutzte Schwachstelle ist älter als ein Jahrzehnt. Viele Geräte sollen sich nicht patchen lassen.

  2. Source Code von mächtigem DDoS-Tool Mirai veröffentlicht

    Hacker

    In einem Hacker-Forum ist der Code aufgetaucht, mit dem Angreifer ein riesiges IoT-Botnet versklavt haben, um die bisher größte dokumentierte DDoS-Attacke auszuüben.

  3. DDoS-Tool Mirai versklavt Gateways von Sierra Wireless fürs IoT-Botnet

    DDoS-Tool Mirai versklavt Gateways von Sierra Wireless fürs IoT-Botnet

    Die nächsten IoT-Gerätchen werden von Botnets vereinnahmt: Die Modems von Sierra Wireless werden aber nicht über eine Sicherheitslücke übernommen, sondern über unverändert gelassene Standard-Passwörter.

  4. Samsung SmartCam-Kameras sind Freiwild für Botnetz-Betreiber

    Samsung SmartCam-Kameras sind Freiwild für Botnetz-Betreiber

    Forscher haben vor Jahren Lücken in der SmartCam SNH-1011 entdeckt, die von Samsung nur unzureichend geflickt wurden. Nun sind die IP-Kameras erneut angreifbar.

  1. Die Risiken wachsen mit dem Internet der Dinge

    US-Regierung plant nach DDoS-Angriff "strategische Prinzipien" zur Sicherung des Internet der Dinge

  2. Aus dem Internet der Dinge wird eine Armee der Dinge

    Die Verantwortlichen für den massiven DDoS-Angriff auf DNS-Server am Wochenende sind noch nicht bekannt, neben Scriptkiddies, Kriminellen oder Hackergruppen werden auch die üblichen Verdächtigen Russland oder China genannt

  3. Autonome Agenten sollen vor Botnet-Angriffen schützen und die Angreifer neutralisieren

    Die Pentagon-Forschungsbehörde Darpa will nach WannaCry oder und Petya/NotPetya schnell und automatisch die "Infrastruktur" des Angreifers ausschalten können

  1. Sicherheitslücke in HP-Druckern – Firmware-Updates stehen bereit

    Hewlett-Packard-Logo

    Unter Verwendung spezieller Malware können Angreifer aus der Ferne auf Drucker von HP zugreifen und dort unter anderem gerätespezifische Befehle ausführen. Der Hersteller hat Updates bereitgestellt und empfiehlt die umgehende Aktualisierung.

  2. Mini tritt bei der Dakar-Rallye 2018 mit Allrad- und Hinterradantrieb an

    Mini

    Am 6. Januar 2018 startet in Lima die 40. Rallye Dakar. Mini wird die Rallye erstmals mit zwei konzeptionell komplett unterschiedlichen Fahrzeugtypen bestreiten. Zum Allradler kommt ein Buggy mit Hinterradantrieb

Anzeige