Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.761.381 Produkten

Fabian A. Scherschel 37

NeoCoolCam: Chinesische IP-Kameras mit massiven Sicherheitslücken

NeoCoolCam: Chinesische IP-Kameras haben "massive Sicherheitslöcher"

Bild: Shenzhen Neo Electronics

Sicherheitsforscher haben wieder einmal gravierende Sicherheitslücken in IP-Kameras aufgedeckt. Mindestens 175.000 Geräte des Herstellers Shenzhen Neo Electronics lassen sich mit einfachen Mitteln aus dem Netz kapern.

Die Kameras der Marke NeoCoolCam des chinesischen Herstellers Shenzhen Neo Electronics sind nicht so cool, wie der Name vermuten lassen würde. Mehrere Sicherheitslücken, unter anderem ein Pufferüberlauf in der Anmelde-Maske des Web-Interfaces der Kameras, können von Angreifern missbrauch werden, beliebigen Schadcode auf den Kameras auszuführen. Spätestens seit den massiven DDoS-Angriffen des IoT-Botnetzes Mirai ist bekannt, dass solche verwundbaren IP-Kameras beliebte Ziele für Hacker sind, die Bots mit permanenter Internetanbindung für ihre Botnetze rekrutieren wollen.

Ganz nebenbei könnte ein Angreifer die Sicherheitslücken natürlich auch missbrauchen, um den Besitzer der Kamera auszuspionieren. Betroffen sind die Modelle iDoorbell und NIP-22 der NeoCoolCam-Reihe. Laut den Sicherheitsforschern, die die Lücke entdeckt haben, gibt es für diese bisher keine Patches. Die billigen Kameras scheinen weit verbreitet zu sein. Laut dem Nachrichtenportal ZDNet lassen sich hunderttausende der Geräte über einschlägige Suchmaschinen im Netz finden – Angreifer könnten das Netz ebenfalls scannen und hätten leichtes Spiel dabei, die Geräte zu kapern. Laut den Sicherheitsforschern, die die Kameras untersucht haben, gibt sind mindestens 175.000 verwundbare Kameras des Herstellers im Netz. (fab)

37 Kommentare

Themen:

Anzeige
Anzeige