Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.699.191 Produkten

Fabian A. Scherschel 37

NeoCoolCam: Chinesische IP-Kameras mit massiven Sicherheitslücken

NeoCoolCam: Chinesische IP-Kameras haben "massive Sicherheitslöcher"

Bild: Shenzhen Neo Electronics

Sicherheitsforscher haben wieder einmal gravierende Sicherheitslücken in IP-Kameras aufgedeckt. Mindestens 175.000 Geräte des Herstellers Shenzhen Neo Electronics lassen sich mit einfachen Mitteln aus dem Netz kapern.

Die Kameras der Marke NeoCoolCam des chinesischen Herstellers Shenzhen Neo Electronics sind nicht so cool, wie der Name vermuten lassen würde. Mehrere Sicherheitslücken, unter anderem ein Pufferüberlauf in der Anmelde-Maske des Web-Interfaces der Kameras, können von Angreifern missbrauch werden, beliebigen Schadcode auf den Kameras auszuführen. Spätestens seit den massiven DDoS-Angriffen des IoT-Botnetzes Mirai ist bekannt, dass solche verwundbaren IP-Kameras beliebte Ziele für Hacker sind, die Bots mit permanenter Internetanbindung für ihre Botnetze rekrutieren wollen.

Anzeige

Ganz nebenbei könnte ein Angreifer die Sicherheitslücken natürlich auch missbrauchen, um den Besitzer der Kamera auszuspionieren. Betroffen sind die Modelle iDoorbell und NIP-22 der NeoCoolCam-Reihe. Laut den Sicherheitsforschern, die die Lücke entdeckt haben, gibt es für diese bisher keine Patches. Die billigen Kameras scheinen weit verbreitet zu sein. Laut dem Nachrichtenportal ZDNet lassen sich hunderttausende der Geräte über einschlägige Suchmaschinen im Netz finden – Angreifer könnten das Netz ebenfalls scannen und hätten leichtes Spiel dabei, die Geräte zu kapern. Laut den Sicherheitsforschern, die die Kameras untersucht haben, gibt sind mindestens 175.000 verwundbare Kameras des Herstellers im Netz. (fab)

37 Kommentare

Themen:

Anzeige
  1. Infizierte Heimrouter: Satori-Botnetz legt stark zu

    Infizierte Heimrouter: Satori-Botnetz legt stark zu

    Der Mirai-Nachfolger Satori infiziert immer mehr Heimrouter und IoT-Geräte. Die zugrundeliegenden Sicherheitslücken werden von den Herstellern oft ignoriert. In der Zwischenzeit schürfen die Angreifer munter Kryptogeld.

  2. Samsung SmartCam-Kameras sind Freiwild für Botnetz-Betreiber

    Samsung SmartCam-Kameras sind Freiwild für Botnetz-Betreiber

    Forscher haben vor Jahren Lücken in der SmartCam SNH-1011 entdeckt, die von Samsung nur unzureichend geflickt wurden. Nun sind die IP-Kameras erneut angreifbar.

  3. IoT-Bot-Netz: US-Gericht verurteilt Drahtzieher hinter Mirai

    IoT-Botnetz: US-Gericht verurteilt Drahtzieher hinter Mirai

    Zu mehrjähriger Haft- und hohen Geldstrafen wurden drei Männer verurteilt, die für eine der bisher größten DDoS-Attacken aller Zeiten verantwortlich sind. Der geleakte Code des Mirai-Bot-Netzes sichert weiterhin das Einkommen vieler Trittbrettfahrer.

  4. DDoS-Untersuchung: Angriffe werden zum Problem für die Allgemeinheit

    DDoS-Untersuchung: Angriffe werden zum Problem für die Allgemeinheit

    Angriffe, die darauf abzielen, Webseiten lahmzulegen, werden seit Jahren häufiger. Die vergangenen Monate zeigen allerdings, dass diese Attacken viel weitreichendere Folgen haben können. Das geht aus einer Untersuchung der Sicherheitsfirma Link 11 hervor.

  1. Die Risiken wachsen mit dem Internet der Dinge

    US-Regierung plant nach DDoS-Angriff "strategische Prinzipien" zur Sicherung des Internet der Dinge

  2. Aus dem Internet der Dinge wird eine Armee der Dinge

    Die Verantwortlichen für den massiven DDoS-Angriff auf DNS-Server am Wochenende sind noch nicht bekannt, neben Scriptkiddies, Kriminellen oder Hackergruppen werden auch die üblichen Verdächtigen Russland oder China genannt

  3. Autonome Agenten sollen vor Botnet-Angriffen schützen und die Angreifer neutralisieren

    Die Pentagon-Forschungsbehörde Darpa will nach WannaCry oder und Petya/NotPetya schnell und automatisch die "Infrastruktur" des Angreifers ausschalten können

  1. Schutz vor einem EMP-Angriff

    Gegen die wegen ihrer Folgen verdrängte Waffe des elektronischen Zeitalters, die das Stromnetz und die Elektronik in großen Teilen eines Lands lahmlegen könnte, gibt es auch in den USA noch kaum Vorkehrungen

  2. Das ungekürzte Originalvideo "2 Girls 1 Cup" und andere schöne Filme

    YouTube und Co. - unsere wöchentliche Telepolis-Videoschau

  3. Verrückte Hunde: Harald Hitler, nackte Lena und Spießer-Bushido

    YouTube und Co. - unsere wöchentliche Telepolis-Videoschau

  4. Klartext: Elektrische Landlust

    Klartext

    Die Landbevölkerung hat Vorteile beim Betrieb eines elektrischen Autos: mehr Platz für eigene Ladeinfrastruktur, weniger Menschen pro Stromanschluss und fehlgeleitete Hoffnung in den deutschen Verkehrsminister. Ich wollte schon lange einen Nissan Leaf

Anzeige