Am Freitag meldete Heise, dass eine massive Sicherheitsluecke in IP-Kameras, die von Aldi und Hofer vertrieben wurden - oder zumindest im Falle Hofers moeglicherweise immer noch werden - besteht.
Bei der Einrichtung der Kameras ist es einerseits moeglich, kein Kennwort fuer den Zugriff auf die Kamera zu setzen, andererseits konfiguriert die Kamera automatisch und selbsttaetig den Zugangsrouter mittels UPnP, so dass die Kamera ueber den Port 80 (HTTP) von aussen offen zugaenglich ist. Mehr noch, ist es auf diesem Weg sogar moeglich, alle in der Kamera gespeicherten Zugangsdaten, wie beispielsweise fuer das lokale WLAN, aber auch fuer Mail- und FTP-Server auszulesen.
Darueber hinaus gibt es Hinweise, dass es einen nicht deaktivierbaren Telnet-Zugang zu den Kameras mit einer aeusserst einfachen Benutzernamen/Kennwort-Kombination gibt.
Betroffen sind dem Bericht zufolge die unter der Marke "Maginon" vertriebenen Modelle IPC-10 AC, IPC-100 AC und IPC-20 C.
Es existiert zwar mittlerweile ein Firmware-Update, das das Setzen eines Kennworts erzwingt, dieses wird aber nicht automatisch, sondern nur interaktiv durch den Benutzer eingespielt.
Massives Sicherheitsproblem mit IP-Kameras von Aldi
-
NoG
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Massives Sicherheitsproblem mit IP-Kameras von Aldi
We have bugs the likes of which even God has never seen!